Honeypot Security Analytics-Suite von LogRhythm

YouTube Video laden

Mit dem Laden des Videos erklären Sie sich mit den Datenschutz- und Nutzungsbedingungen von YouTube bzw. Google einverstanden.

Detaillierte Einblicke in die Bedrohungslage, Echtzeiterkennung von Cyberangriffen und adaptive Gefahrenabwehr – LogRhythm stellt Honeypot Security Analytics-Suite vor

München, 7. August 2014 – LogRhythm, das Security Intelligence-Unternehmen, hat die Honeypot Security Analytics-Suite vorgestellt – die neue Analyse-Lösung für IT-Infrastrukturen. Das System arbeitet mit Honeypots, also vermeintlich lohnenswerten Angriffszielen für Hacker. LogRhythm überwacht diese, um Aktivitäten von Hackern nachzuverfolgen. Anwender sind dadurch in der Lage, Angriffstaktiken zu analysieren und gezielte Abwehrmaßnahmen zu entwickeln. Dies erleichtert die nötige ständige Adaptierung der Abwehrstrategie an die dynamische Bedrohungslage. Die Honeypot Security Analytics-Suite ist die neuste Innovation der LogRhythm Labs. Sie wurde entwickelt, damit Unternehmen fortschrittliche Cyber-Attacken schneller erkennen, priorisieren und passende Gegenmaßnahmen einleiten können.

Honeypots sind isolierte Systeme und Services, die als Fallen dienen. Sie sehen nach außen wie herkömmliche Produktionsserver aus, die scheinbar anfällig für Hackerangriffe sind. Mit LogRhythms neuer Honeypot Security Analytics-Suite können Nutzer Honeypots leicht implementieren und so Hacker anlocken. Die Suite erfasst die Netzwerk- und Log-Aktivitäten, die im Zusammenhang mit den Honeypots stehen. Deren Analyse hilft den Unternehmen, Angriffe zu erkennen – inklusive fortschrittlicher Zero-Day-Malware, Brute-Force-Attacken und aufkommenden Überlastungsangriffen.

Die Security Intelligence-Plattform von LogRhythm priorisiert Daten, die aus dem Honeypot stammen, und orchestriert Abwehrmaßnahmen für ähnliche Angriffe auf Produktionsnetzwerke. LogRhythms SmartResponse™-Plugins richten automatisch Überwachungen für verwaltete Blacklists und identifizierte Malware ein, so dass die IP-Adresse eines Hackers, der den Honeypot mit erkannten Methoden angreift, blockiert wird. Darüber hinaus können schädliche Programme identifiziert werden, sobald sie in Produktionsumgebungen ausgeführt werden.

„LogRhythm bleibt weiterhin innovativ. Unsere Honeypot Security Analytics-Suite ist das neuste Beispiel für eine Sammlung an Leistungsmerkmalen und Funktionen, mit denen unsere Kunden Cyber-Bedrohungen schneller erkennen und darauf reagieren können“, sagt David Pack, Director der LogRhythm Labs. „Anwender von LogRhythm-Lösungen sind nun in der Lage, einen Honeypot einzurichten, der wie ein Teil des tatsächlichen Netzwerks aussieht und sich auch so verhält. Die Security Intelligence-Plattform von LogRhythm analysiert die Aktivitäten der Hacker, und diese Erkenntnis wird sofort genutzt, um das gesamte Unternehmen zu schützen.“

Die Honeypot Security Analytics-Suite ist die neuste von den LogRhythm Labs entwickelte Security Analytics-Suite. Sie ist als Komponente der prämierten Security Intelligence-Plattform von LogRhythm ab sofort verfügbar. LogRhythm hat zudem vor kurzem die Retail Cyber Crime Security Analytics-Suite vorgestellt. Sie hilft Handelsunternehmen dabei, frühe Indikatoren für Cyber-Attacken auf die Bezahlprozesskette zu identifizieren.

Über LogRhythm

LogRhythm ist der weltweit größte und am schnellsten wachsende unabhängige Anbieter von Security-Intelligence-Lösungen. Seine patentierte und prämierte Security-Intelligence-Platform – in der SIEM, Log-Management, Monitoring der Dateiintegrität, Netzwerkforensik und Hostforensik vereint werden – ermöglicht es Unternehmen rund um den Globus, Sicherheitslecks und selbst hochkomplexe Cyber-Bedrohungen zu erkennen – schneller und akkurater als jemals zuvor. LogRhythm liefert außerdem unvergleichbare Automations- und -Absicherungsverfahren für Konformitätsbewertungen sowie betriebliche Intelligenz für Global 2000-Organisationen, Behörden und mittelständische Unternehmen weltweit.

LogRhythm hat sich in den letzten drei Jahren beständig im „SIEM Magic Quadrant“ von Gartner als Marktführer positioniert. Im SIEM Vendor Landscape Report 2014-2015 der Info-Tech Research Group wird LogRhythm als ‚Champion‘ genannt, außerdem wird das Unternehmen als Nummer 1 im DCIG’s 2014-15 SIEM Appliance Buyer’s Guide gelisted. Eine weitere Auszeichnung ist der von Frost & Sullivan vergebene ‚SIEM Global Market Penetration Leadership Award‘. Die Denver Post hat LogRhythm als ‚Top Workplace‘ genannt. LogRhythm hat seine Hauptniederlassung in Boulder, Colorado und unterhält Büros in Kanada, Europa und in der Asien-Pazifik-Region.