Logrhythm und Fire Eye spannen zusammen

Sicherheit für Big-Data-Analysen

Logrhythm, ein Anbieter von Security Information and Event Management (SIEM), und Fire Eye, spezialisiert auf den Schutz vor Cyberthreats, gaben jüngst die gegenseitige Produktintegration bekannt.

Durch diesen Schritt sollen gemeinsame Kunden die Möglichkeit erhalten, moderne Malware und Advanced Persistent Threats (APT) schneller zu entdecken und sich adäquat vor komplexen Bedrohungen zu schützen.

Durch die Kooperation haben die Kunden Zugriff auf einen integrierten Ansatz bestehend aus einer SIEM-2.0-Big-Data-Security-Analytics-Lösung sowie einer Advanced-Threat-Protection-Plattform, heißt es in einer Pressemitteilung. „Die mehrdimensionalen Analysefunktionen von Logrhythm helfen den Wert unserer Plattform durch die Interpretation und Korrelation der Daten aus den unternehmensweiten IT-Systemen zu steigern“, erklärt Brent Remai, CMO bei Fire Eye. „Dadurch werden die Kunden in die Lage versetzt, effektiver auf die sich immer schneller verändernde Bedrohungslandschaft zu reagieren.“

Die Plattform von Fire Eye soll in sich verschiedene Sicherheitstechnologien vereinen, um bis dato unbekannte und komplexe Angriffsszenarien, wie Zero-Day-Attacken und APTs, zu erkennen und zu stoppen. Traditionelle, rein reaktive Sicherheitstechnologien seien laut Anbieter dazu nicht im Stande, weswegen 95 Prozent der IT-Systeme bisher durch solche Attacken kompromittiert werden. Beim Ansatz des Anbieters handelt es sich um eine unternehmensübergreifende, nicht signaturbasierte Plattform. Dabei spiele es keine Rolle, welcher Angriffsvektor verwendet wird oder in welchem Stadium sich der Angriff bereits befindet.

Desweiteren soll die SIEM-2.0-Plattform von Logehythm es Unternehmen ermöglichen, den Normalzustand der eigenen Netzwerkaktivitäten zu ermitteln. Über die Auswertung der sekündlich entstehenden Log-, Flow- und Maschinendaten können im anschließenden Echtzeitabgleich Anomalien im Netzwerkverhalten erkannt werden. Durch diesen Ansatz sei es für die Verantwortlichen möglich, auf komplexe Sicherheitsbedrohungen sofort zu reagieren und adäquate Gegenmaßnahmen zu ergreifen.

Der neue, integrierte Lösungsansatz im Überblick:
•    Persistente Reporting- und Analysefunktionen für Fire-Eye- und Malware-Statistiken
•    Identifizierung von infizierten Benutzern, Rechnern und Geräten durch die Korrelation von Fire-Eye-Daten mit Maschinendaten aus der gesamten Netzwerkumgebung eines Unternehmens
•    Verbesserte Bestätigung und risikobasierte Priorisierung von Vorfällen
•    Modellierung von Malware-Indikatoren
•    Detaillierte forensische Einblicke in Angriffsmethoden und -muster

www.fireeye.com
http://logrhythm.com/

logrhythm.com

Bildquelle: Antonio Jimenez alonso/Stockxchng.com

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok