Mittels UEBA Bedrohungen schneller erkennen

LogRythm hat eine eigenständige Lösung für das User and Entity Behavior Analytics (UEBA) namens LogRhythm UEBA vorgestellt. UEBA-Tools nutzen eine meist ML-basierte (Machine Learning) Analyse des Verhaltens von Benutzern und Geräten, um auffällige Verhaltensmuster und somit potenzielle Angriffe aufzudecken. LogRhythm zielt mit der Software auf Unternehmen, die eine bereits vorhandene SIEM-Lösung (Security-Information- and Event-Management) ergänzen wollen oder aber eine UEBA-Einführung planen, ohne dass bereits ein SIEM-System existiert.

LogRhythms UEBA-Software nutzt laut Bekunden des Herstellers eine Verhaltensanalyse auf ML-Basis sowie eine szenariogestützte Bedrohungserkennung in Echtzeit, um Gefahren zu entdecken, die von Anwendern ausgehen. Dies kombiniere man mit integrierten Workflows, um schnell auf Bedrohungen durch Anwender wie etwa Insider Threats, kompromittierte Anwenderkonten, Missbrauch von Admin-Rechten und ähnliche Risiken reagieren zu können.

Auf das Anwenderverhalten ausgerichtete, fortschrittliche Analytics-Funktionen sollen dabei helfen, besonders kritische Security-Bereiche abzudecken, ohne dass hohe Investitionskosten anfallen. UEBA ist bislang ein Highend-Konzept, LogRhythms Lösung soll sich aber für Konzerne ebenso eignen wie für das KMU-Segment.

Anders als vergleichbare Produkte, so betont LogRhythm, könne die hauseigene Lösung mittels ML und Szenarioanalyse kritische Events schnell entdecken und so für die umgehende Priorisierung wichtiger Events sorgen. Zugleich setze man auf Cloud-Technologien, die sich permanent weiterentwickeln und dazu Rückmeldungen der Anwender heranziehen. Wie in diesem Bereich marktüblich, wertet LogRhythm hierfür laut eigenem Bekunden anonymisiert die gesamten Aktivitätsdaten einer Organisation aus und berücksichtigt den Input der gesamten Kundenbasis - allerdings nur, sofern der einzelne Kunde zugestimmt hat.

LogRhythm UEBA ist eine Standalone-Version von LogRhythms Gesamtlösung für den Einsatzbereich UEBA. Das System ist ab sofort verfügbar. Die Kosten richten sich nach der Anwenderzahl, Hardware wird auf Subskriptionsbasis zur Verfügung gestellt.

Weitere Informationen finden sich unter www.logrhythm.com.

Lesen Sie mehr zum Thema

Weitere Artikel zu HUMAX-Digital GmbH

Bedrohungslandschaft im Wandel

Neue Risiken durch KI

Lacework vereint Berechtigungsverwaltung und…

Transparenz bei Cloud-Identitäten

Commvault erweitert Sicherheitsfunktionen

Frühwarnsystem für die Cybersicherheit

G Data erweitert das Portfolio um Managed EDR…

24/7-Angriffsabwehr durch erfahrene…

Neue LANline-Testreihe MSS

Sicherheit aus der Cloud

Weitere Artikel zu SCHÄFER Ausstattungs- Systeme GmbH

Schäfer IT-Systems

Rechenzentrumsreinigung als Service

Notfall-Management oft vernachlässigt

Blauäugig in die IT-Katastrophe

Gastkommentar von James Carder, LogRhythm Labs

Sieben Cybersecurity-Prognosen für 2020 

Security Operations Center im Mittelstand

Mit kleinem Budget zum SOC

Hype vs. Realität

ML beantwortet Sicherheitsfragen

Weitere Artikel zu IT-On.NET

ForeNova ergänzt NDR um EDR

Angriffsflut eindämmen

Illusive erweitert ITDR-Plattform

Angriffe gegen privilegierte Konten verhindern

Check Point stellt Horizon-Plattform vor

Präventionsorientierter Schutz

LogPoint stellt Converged SIEM vor

SIEM plus Gefahrenabwehr aus der Cloud

Network Detection and Response

NDR-Technik für den Mittelstand