LogRhythm lanceert zelflerende, cloudgebaseerde analytics

LogRhythm lanceert CloudAI, een technologie die klanten wereldwijd helpt bij het vermijden van cyberincidenten zoals data-inbreuken. CLoudAI is een geavanceerde oplossing voor cloudgebaseerde security analytics en beschikbaar als volledig geïntegreerde add-on op abonnementsbasis binnen het LogRhythm Threat Lifecycle Management Platform. De nieuwe oplossing is er in eerste instantie op gericht om de bestaande mogelijkheden van LogRhythm op het gebied van user & entity behavior analytics (UEBA) uit te breiden. CloudAI gebruikt artificial intelligence voor het detecteren van geavanceerde bedreigingen die gebruikmaken van onbekende aanvalsmethoden. De technologie biedt securityteams direct inzicht in opkomende en bestaande, gebruikergebaseerde bedreigingen. 

Voor securityteams is het steeds moeilijker om gekwalificeerde medewerkers te vinden. Ook moeten ze steeds meer doen met minder middelen. Zij kunnen het zich verder niet veroorloven om langdurig handmatig op zoek te gaan naar aanvallers of het andermaal implementeren van een nieuwe oplossing. De machine learning-benadering van CloudAI automatiseert de detectie van bedreigingen dankzij zelflerende, cloudgebaseerde analytics. Deze aanpak stelt securityteams in staat om het hoofd te bieden aan het snelgroeiende aantal bedreigingen, zelfs wanneer aanvallers hun aanpak steeds veranderen en de aanvalsmogelijkheden steeds uitgebreider worden.

soc-full-quarter-615x380

Door de zelflerende analytics en de zelfstandige machine learning detecteert CloudAI opkomende geavanceerde bedreigingen op basis van observaties en gedragsveranderingen. Om de accuratesse steeds te vergroten, gebruikt de oplossing feedback van het internationale klantenbestand van LogRhythm. De hoogwaardige detectie van CloudAI is met name ontwikkeld om false positives terug te dringen en meldingsmoeheid te verminderen. Securitymedewerkers kunnen zo de risico’s beter prioriteren en is er meer efficiency in het security operations center (SOC).

“Wij geloven dat artificial intelligence de belofte in zich heeft om de accuratesse van bedreigingsdetectie te transformeren en te zorgen voor brede automatisering binnen een SOC”, zegt Chris Petersen, CTO van LogRhythm en Senior Vice-President Research & Development. “CloudAI heeft het potentieel om een enorme sprong voorwaarts te maken in de evolutie van een voor AI geschikt SOC. Dat biedt organisaties de mogelijkheid om de effectiviteit van hun bedreigingsdetectie en responsprogramma’s sterk te verbeteren.”

De UEBA-mogelijkheden van CloudAI werken naast de bestaande, op scenario’s gebaseerde analytics en de uitgebreide bibliotheek van in de praktijk aangetoonde bedreigingsmodellen van LogRhythm. Die zijn ontworpen om bekende tactieken, technieken en procedures van bedreigingsactoren te detecteren. De combinatie van CloudAI en UEBA biedt bescherming tegen bedreigingen die van bekende én onbekende methoden gebruikmaken.

“CloudAI heeft ons in staat gesteld om succesvoller te zijn in het detecteren van gebruikergebaseerde bedreigingen, die we eerder over het hoofd zouden hebben gezien”, zegt Tyler Warren, Senior Security Architect bij Prologic. “Mijn team mag geen tijd verliezen aan het opvolgen van false positives. CloudAI doet dit tijdrovende werk voor hen en stelt ons in staat om te focussen op wat echt belangrijk is.”

“LogRhythm werkt hard aan het nog beter gebruikmaken van hoogwaardige analytics door het bieden van een nauw geïntegreerde artificial intelligence-technologie die een brede reeks van securitytaken kan automatiseren. Dat geldt voor bedreigingsdetectie, incidentrespons en platformbeheer. Hierdoor kan een securityteam beter zijn werk doen”, zegt Jon Oltsik, Senior Principal Analyst bij ESG. “De nieuwe CloudAI-oplossing stelt LogRhythm in staat om zichzelf te positioneren als de toonaangevende speler in de markt voor user & entity behavior analytics.”

CloudAI is een cloudoplossing die snel en makkelijk in gebruik is te nemen. Dit zorgt voor lagere kosten en geeft klanten toegang tot een reeks van AI-analytics-mogelijkheden die vanuit technisch of economisch oogpunt niet on premise te benutten zijn. CloudAI is als abonnementsservice makkelijk toe te voegen aan het LogRhythm-platform zonder de noodzaak van bijkomstige hardware of software. De turnkey levering stroomlijnt het beheer en stelt securityteams in staat zich te richten op hun kerntaken.