LogRhythm startet Threat Intelligence Ecosystem und Security Analytics Suite

München, 26. August 2014 – LogRhythm, die Security Intelligence Company, startet sein Threat Intelligence Ecosystem – die industrieweit erste Austauschplattform für Threat Intelligence-Anbieter. Diese konzentrieren sich darauf, mit Hilfe von Security Analytics- und Intelligence-Plattformen eine unvergleichlich leistungsfähige Security Intelligence anzubieten. Die Gründungspartner CrowdStrike, Norse, Symantec, ThreatStream und Webroot haben ihre Kräfte mit LogRhythm gebündelt, um gemeinsam eine bislang unerreichte Visibility für IT-Infrastrukturen zu liefern, mit der sich heutige hochentwickelte, besonders gefährliche Cyber-Bedrohungen erkennen lassen. LogRhythms Threat Intelligence Ecosystem repräsentiert viele der führenden kommerziellen Anbieter von Threat Intelligence, die in ihren Lösungen jeweils unterschiedliche Prozesse und Techniken zum Erfassen, Verarbeiten und Überprüfen von Daten einsetzen.

Das Erkennen von und Reagieren auf heutige hochentwickelte Cyber-Bedrohungen erfordert eine umfassende, unternehmensweite Visibility und fortschrittliche maschinelle Analysen in einem relevanten, reichhaltigen Kontext. Diesen Kontext liefert eine akkurate und belastbare Threat Intelligence. Sie umfasst Daten wie auffällige IP-Adressen und URLs, schädliche E-Mail-Adressen, Dateinamen, Prozesse und Abläufe auf Endsystemen. LogRhythms Threat Intelligence Ecosystem erlaubt es seiner prämierten Security Analytics-Plattform, nahtlos und automatisch die jeweils einzigartige Systemintelligenz der Partnerlösungen zu nutzen. Kunden haben zudem die Möglichkeit, eine oder mehrere Security Intelligence-Quellen auszuwählen. Dadurch ist die LogRhythm-Plattform in der Lage, gefährliche Cyber-Bedrohungen schneller zu erkennen und darauf zu reagieren.

Zum Start seines Threat Intelligence Ecosystems stellt LogRhythm außerdem eine darauf abgestimmte Threat Intelligence Security Analytics-Lösung vor. Diese stellt sicher, dass LogRhythms Security Intelligence-Plattform die einzigartigen Threat-Daten jedes Ecosystem-Partners akkurat erfasst und erkennt. Kunden profitieren von LogRhythms Fähigkeit, sämtliche Log-, Flow-, Ereignis- und andere Maschinendaten zu sammeln und zu verarbeiten. Darüber hinaus werden auch LogRhythms forensische Endpunkt-, Server- und Netzwerk-Sensordaten gesammelt und verarbeitet. Somit werden nicht nur die mit Threat-Informationen verknüpften Aktivitäten identifiziert, sondern automatisch auch Vorkommnisse priorisiert, die auf andere gefährliche Ereignisse innerhalb der IT-Umgebung hinweisen. Durch diese umfassende Visibility, kombiniert mit dem reichhaltigen Kontext, der von einem oder mehreren der Threat Intelligence Ecosystempartner beigesteuert wird, kann LogRhythms Security Intelligence-Plattform Cyber-Bedrohungen schneller erkennen, schneller darauf reagieren, Die Zahl der Falschmeldungen reduzieren und die Zeit bis zum Bekämpfen der Bedrohungen verringern.

„Wir freuen uns, unser Ecosystem mit einigen der industrieweit führenden Anbieter von Threat Intelligence auf den Weg zu bringen“, sagt Chris Petersen, Chief Technology Officer und Mitgründer von LogRhythm, „der Ansatz unseres Ecosystems stellt sicher, dass Kunden von einem breiten Spektrum an Threat Intelligence profitieren, dass die gesamte Bandbreite der Threat Intelligence-Methoden umfasst. Im Zusammenwirken mit LogRhythms industrieweit führender Security Analytics-Plattform stellen unsere sofort einsetzbaren Analyse-Suiten sicher, dass Kunden schnell und einfach die geballte Threat Intelligence des Ecosystems für die bestmögliche, überaus präzise Erkennung von hochriskanten Bedrohungen nutzen können.“

LogRhythms Threat Intelligence  Security Analytics Suite ist der letzte Neuzugang zu einer Reihe von Analyse-Suiten, die von den LogRhythm Labs für die Security Intelligence-Plattform entwickelt wurden. Vor kurzem hat LogRhythm seine Honeypot Security Analytics-Suite vorgestellt. Diese versetzt Kunden in die Lage, Aktivitäten von Hackern, die ein präpariertes IT-System („Honeypot“) attackieren, genau zu beobachten und so zielgerichtete Angriffsdaten zu erfassen und auszuwerten. So können sie ihre IT-Abwehr mit geeigneten Gegenmaßnahmen optimieren. Andere verfügbare Suites wurden entwickelt, um Angriffsvektoren wie Schwachstellen von Verkaufsständen, Web-Applikationen und den Missbrauch von privilegierten Benutzerkonten aufzuspüren.

LogRhythms Threat Intelligence Security Analytics Suite ist für Kunden sofort als Teil der prämierten Security Intelligence-Plattform erhältlich.

Über LogRhythm
LogRhythm ist der weltweit größte und am schnellsten wachsende unabhängige Anbieter von Security-Intelligence-Lösungen. Seine patentierte und prämierte Security-Intelligence-Platform – in der SIEM, Log-Management, Monitoring der Dateiintegrität, Netzwerkforensik und Hostforensik vereint werden – ermöglicht es Unternehmen rund um den Globus, Sicherheitslecks und selbst hochkomplexe Cyber-Bedrohungen zu erkennen – schneller und akkurater als jemals zuvor. LogRhythm liefert außerdem unvergleichbare Automations- und -Absicherungsverfahren für Konformitätsbewertungen sowie betriebliche Intelligenz für Global 2000-Organisationen, Behörden und mittelständische Unternehmen weltweit.

LogRhythm hat sich in den letzten drei Jahren beständig im „SIEM Magic Quadrant“ von Gartner als Marktführer positioniert. Im SIEM Vendor Landscape Report 2014-2015 der Info-Tech Research Group wird LogRhythm als ‚Champion‘ genannt, außerdem wird das Unternehmen als Nummer 1 im DCIG’s 2014-15 SIEM Appliance Buyer’s Guide gelisted. Eine weitere Auszeichnung ist der von Frost & Sullivan vergebene ‚SIEM Global Market Penetration Leadership Award‘. Die Denver Post hat LogRhythm als ‚Top Workplace‘ genannt. LogRhythm hat seine Hauptniederlassung in Boulder, Colorado und unterhält Büros in Kanada, Europa und in der Asien-Pazifik-Region.

LogRhythm CTO Chris Petersen