LogRhythm CloudAI nutzt Machine Learning
Selbstlernende Security-Analytics-Lösung in der Cloud
Das neue Angebot CloudAI von LogRhythm soll mittels maschinellen Lernens umfassenden Schutz vor Sicherheitsvorfällen bieten. Das Cloud-gestützte Security-Analytics-System kann man im Abonnement zu LogRhythms Threat-Lifecycle-Management-Plattform hinzubuchen.
CloudAI war laut Herstellerangaben ursprünglich dazu gedacht, die existierenden Fähigkeiten zur Verhaltensanalyse von Anwendern und Systemen (User and Entity Behavior Analytics, UEBA) auszubauen. Die Lösung nutze nun Machine Learning, um hochentwickelte Bedrohungen aufzudecken, die auf bisher unbekannte Angriffsformen und -methoden setzen. Dies versorge Security-Teams binnen kürzester Frist mit aussagekräftigen Informationen zu aktiven oder entstehenden Bedrohungen.
Durch unüberwachtes maschinelles Lernen erkenne die Lösung Bedrohungen per Analyse beobachteter Aktivitäten und Verhaltensänderungen. Zur kontinuierlichen Steigerung der Erkennungsgenauigkeit komme zudem überwachtes maschinelles Lernen zum Einsatz. Außerdem fließe Feedback aus Umgebungen von LogRhythm-Kunden in die Erkennungslogik ein.
Die Bedrohungserkennung von CloudAI habe man überdies daraufhin optimiert, die Zahl von False Positives und die damit einhergehende Alarm-Müdigkeit des überlasteten Security-Personals zu reduzieren. Die Teams können sich laut LogRhythm dank CloudAI auf Risiken hoher Priorität konzentrieren und die Arbeit im Security Operations Center (SOC) effizienter erledigen.
Die UEBA-Funktionen von CloudAI arbeiten laut Anbieterangaben mit der hauseigenen szenariogestützten Analytik ebenso zusammen wie mit der umfangreichen Bibliothek an Bedrohungsmodellen aus der Praxis. Letztere habe man entwickelt, um bekannte Taktiken, Techniken und Vorgehensweisen von Angreifern aufzuspüren. So biete das um CloudAI ergänzte UEBA-Angebot einen deutlich verbesserten Schutz vor Bedrohungen, die sich sowohl auf bekannte wie auch auf neue Methoden stützen.
CloudAI steht laut Anbieter als Cloud-Dienst zur Verfügung, sodass ein Anwender die Lösung einfach und schnell einsetzen könne und somit einen zeit- und kostensparenden Zugriff auf das Analytics-System erhalte. Weitere Informationen finden sich unter www.logrhythm.com.
Lesen Sie mehr zum Thema
