Logrhythm hat unter dem Namen "Threat Intelligence Ecosystem" die branchenweit erste Austauschplattform für Informationen über IT-Risiken gestartet. Dank der Zusammenführung der Erkenntnisse zu sicherheitsrelevanten Vorgängen (Security Intelligence) wollen die Partner Bedrohungen schneller erkennen, analysieren und abwehren. Als Gründungspartner sind neben Logrhythm auch Crowdstrike, Norse, Symantec, Threatstream und Webroot mit an Bord.
Das Erkennen von und die Reaktion auf heutige hochentwickelte IT-Bedrohungen erfordern umfassende, unternehmensweite Einblicke und fortschrittliche, kontextbezogene maschinelle Analysen, betont man seitens Logrhythm. Diesen Kontext liefere eine akkurate und belastbare Gewinnung von Bedrohungsinformationen (Threat Intelligence). Zu diesem Informationsbestand zählt der Security-Spezialist Daten wie auffällige IP-Adressen und URLs, als bösartig bekannte E-Mail-Adressen wie auch verdächtige Dateinamen, Prozesse und Abläufe auf Endsystemen.
Das neue Partner-Ökosystem nutzt dazu Logrhythms Security-Analytics-Plattform. Ein Kundenunternehmen habe dabei die Möglichkeit, eine oder mehrere Quellen von Sicherheitsnformationen auszuwählen. Dadurch ermögliche es die Plattform, IT-Bedrohungen schneller zu erkennen und darauf zu reagieren.
Gleichzeitig zum Start des Ökosystems stellt Logrhythm eine darauf abgestimmte „Threat Intelligence Security Analytics“-Lösung vor. Diese soll dafür sorgen, dass die hauseigene Security-Intelligence-Plattform die Bedrohungsdaten aller Ökosystempartner akkurat erfasst. Dazu sammle und verarbeite die Lösung sämtliche Log-, Flow-, Ereignis- und weitere Maschinendaten, zudem forensische Endpunkt-, Server- und Netzwerk-Sensordaten.
Auf diese Weise, so betont Logrhythm, ließen sich nicht nur die Aktivitäten identifizieren, die mit den Bedrohungsinformationen verknüpft sind. Vielmehr könne man damit auch automatisch Vorkommnisse priorisieren, die auf andere gefährliche Ereignisse innerhalb der IT-Umgebung hinweisen. Durch diesen Kontext, zu dem auch die Ökosystempartner Daten beisteuern, könne die Plattform Bedrohungen schneller erkennen, schneller darauf reagieren, die Zahl der Falschmeldungen reduzieren und die Zeit bis zur Abwehr der Bedrohungen verkürzen.
Logrhythms Threat Intelligence Security Analytics Suite ist ab sofort als Teil der Security-Intelligence-Plattform erhältlich. Weitere Informationen finden sich unter www.logrhythm.com.
IBM: Schutz vor ausgefeilten Sicherheitsbedrohungen
Containment-Technik von Comodo setzt auf Malware-Isolierung
Norman: Antivirenlösung mit verbesserter Scan-Engine
Logrhythm: Mit Honeypots Angriffe echtzeitnah erkennen
Kostenlose Hilfe gegen Cryptolocker-Ransomware
„Operation Emmental“: Wie Angreifer Sicherheitsmechanismen für Online-Banking aushebeln