Pressmeddelande -

LogRhythms nya AI-plattform i molnet förbättrar cybersäkerheten

Datasäkerhetsföretaget LogRhythm lanserar CloudAI, en molnbaserad plattform som använder artificiell intelligens och automation för att snabbare upptäcka och svara på den ökande mängden skadliga cyberhot. Den självlärande plattformen frigör tid för säkerhetsansvariga som kan ägna sig åt verkliga hot när falsklarmen identifieras med maskininlärning.

CloudAI levereras som en molntjänst och är enkel för kunderna att implementera. Genom att använda molnet spar kunden både tid och pengar och får samtidigt säker tillgång till ett AI-verktyg som inte skulle vara tekniskt eller ekonomiskt möjligt att införa lokalt. Med ett tjänstebaserat abonnemang kan CloudAI läggas till den befintliga LogRhythm-plattformen för så kallad threat lifecycle management utan att det krävs ytterligare hård- eller mjukvara.

Mer gjort med mindre resurser
Den stora bristen på kvalificerade säkerhetsexperter och ett kraftigt ökande antal tänkbara säkerhetshot skapar tillsammans en stor utmaning där många organisationer i dag behöver göra mer med mindre resurser. Säkerhetsansvariga har heller inte de resurser som behövs för att genomföra omfattande övningar där hoten följer en manual.

Att implementera och hantera ännu en säkerhetsprodukt är dessutom resurskrävande i sig. Med CloudAI används i stället maskininlärning, så kallad User & Entity Behavior Analytics (UEBA)och AI, för att skapa ett självlärande molnbaserat analysverktyg med en hög grad av automatisering. Det gör det möjligt att med begränsade personalresurser möta den snabbt ökande mängden cyberhot och de nya metoder som används för intrång och datastöld.

Maskininlärning ger högre precision
Med hjälp av djupgående analys av aktiviteter och beteendeförändringar upptäcker CloudAI nya och avancerade hot. För att hela tiden förbättra precisionen använder verktyget också maskininlärning och information från LogRhythms globala kundbas. Det gör det möjligt att minska mängden falska larm och den utmattning som är följden av att hantera stora volymer larm. I stället kan säkerhetsavdelningen fokusera på de prioriterade riskerna och arbeta mer effektivt i sina SOC (Security Operations Center).

– Vi är övertygade om att artificiell intelligens ger bättre precision att upptäcka riktiga hot, samtidigt som stora delar av det säkerhetsarbete som i dag görs manuellt kan automatiseras. Med CloudAI kan man skapa ett mycket effektivt SOC, säger Chris Petersen, CTO och en av grundarna av LogRhythm.

– CloudAI gör att vi kan upptäcka hot som annars krävt både tur och stora manuella resurser när enorma mängder data ska analyseras. Mitt team har helt enkelt inte råd att lägga stora resurser på att följa upp falsklarm. I stället gör nu CloudAI det tidsödande arbetet och vi kan fokusera på de saker som kräver vår uppmärksamhet, säger Tyler Warren, senior säkerhetsarkitekt på Prologis.

– LogRhythms nya CloudAI-plattform ger dem en möjlighet att kunna etablera sig som en ledande aktör på den snabbt växande marknaden för User & Entity Behavior Analytics (UEBA), kommenterar Jon Oltsik, senior analytiker på ESG.

Relaterade länkar

Ämnen

  • Nya produkter, tjänster

Kategorier

  • logrhythm
  • datasäkerhet
  • it-säkerhet
  • cloudai
  • molnet
  • ai
  • maskininlärning
  • cyberhot
  • threat lifecycle management
  • ueba
  • soc
  • artificiell intelligens

LogRhythm är ledande inom IT-säkerhetsövervakning och dataanalys. Företaget gör det möjligt för organisationer runt om i världen att snabbt upptäcka, reagera på och neutralisera skadliga cyberhot. LogRhythms patenterade och prisbelönta plattform förenar på ett unikt sätt nästa generations SIEM (Security Information and and Event Management), logghantering, nätverks- och arbetsstations-övervakning med avancerad säkerhetsanalys. Förutom att skydda kunder från de risker som är förknippade med cyberhot erbjuder LogRhythm en oöverträffad automation och kvalitetssäkring samt förbättrad IT-övervakning.

LogRhythm har löpande befäst sin position som marknadsledande. Företaget har bland annat utsetts till ledare i Gartners SIEM Magic Quadrant-rapport under fem år i rad och även till "Champion" i Info-Tech Research Groups rapport ”2014-15 SIEM Vendor Landscape”. LogRhythm har under 2016 även fått SC Labs betyg "Rekommenderad" med fem stjärnor för SIEM och UTM (Unified Threat Management) samt Frost & Sullivans 2015 Global Security Information och Event Management (SIEM) Enabling Technology Leadership Award. LogRhythm är verksamt i hela Nord- och Sydamerika, Europa, Asien samt Stillahavsområdet. Företagets huvudkontor ligger i Boulder, Colorado.

Kontakter

  • Automatisering och avancerad dataanalys hjälper företag att identifiera misstänkta beteenden
    Licens:
    All rights reserved
  • LogRhythm - gör det möjligt att snabbt upptäcka, reagera på och neutralisera skadliga cyberhot
    Licens:
    Medieanvändning
    Ladda ner
  • LogRhythm kortar tiden mellan upptäckt och åtgärd vid cyberhot
    Licens:
    All rights reserved
  • LogRhythms säkerhets- och analysplattform automatiserar upptäckt, prioritering och oskadliggörande av olika cyberhot
    Licens:
    All rights reserved
  • LogRhythm - ledande inom IT-säkerhetsövervakning och dataanalys
    Licens:
    Medieanvändning
    Ladda ner
  • Chris Petersen, CTO och en av LogRhythms grundare
    Licens:
    Medieanvändning
    Ladda ner
  • Threat Lifecycle Management - en översikt
    Threat Lifecycle Management - en översikt
    Licens:
    All rights reserved
    Filformat:
    .pdf

Relaterat innehåll

  • LogRhythm rankas som ledande plattformsleverantör inom datasäkerhetsanalys

    Datasäkerhetsföretaget LogRhythm fick högsta möjliga poäng i sexton olika utvärderingskategorier när det oberoende undersökningsföretaget Forrester Research rankade återförsäljare i branschen. I samma rapport (The Forrester Wave: Security Analytics Platforms, Q1 2017) utsågs också LogRhythm till ledande plattformsleverantör.

  • LogRhythm UEBA ska minska hotet inifrån

    Datasäkerhetsföretaget LogRhythm lanserar LogRhythm UEBA, en fristående plattform som använder så kallad User and Entity Behavior Analytics. Den nya plattformen kan användas med eller utan LogRhythms övriga säkerhetslösningar och är särskilt framtagen för att vara ett kostnadseffektivt verktyg som snabbt upptäcker och kan svara på cyberhot och överträdelser inom den egna organisationen.

  • Hur kan maskininlärning leda till bättre cybersäkerhet?

    När mängden data som företag hanterar och lagrar ökar lavinartat blir det allt mer angeläget att snabbt kunna analysera all denna information så att intrång och cyberhot kan upptäckas i tid. Att maskininlärning underlättar processen är något som ett stigande antal säkerhetsansvariga har tagit till sig.

  • Sju steg till ditt eget Security Operations Center

    ​I takt med att cyberattacker som WannaCry och Petya/NotPetya blivit vardag har kraven att ha beredskap att hantera hot och tillbud dygnet runt, alla dagar ökat. Samtidigt har relativt få organisationer kapacitet att bemanna sin säkerhetsfunktion under alla dessa timmar. Lösningen kan i många fall vara att skapa ett Security Operations Center (SOC).

  • Så bygger du ett Security Operations Center som inte slukar dina resurser – White Paper

    I takt med att cyberhoten ökar blir det allt mer avgörande att oavbrutet kunna övervaka aktiviteten i nätverk och IT-system. Samtidigt har få företag kapaciteten att bemanna sin säkerhetsfunktion dygnet runt under veckans alla dagar. Men i dag går det att till stor del rationalisera arbetet med automatiserade processer och snabba åtgärder vid hot, intrång och oönskat beteende.

  • Tredjepartsleverantörer hot mot mobila enheter

    Ofta blir man smittad av funktioner som är välkända och ofta använda, t.ex. när användaren öppnar en bilaga i sin e-post eller besöker en webbsida med infekterad kod. Men det finns andra sätt som är mer specifika för just mobila enheter, t.ex. tredjepartsbutiker för appar.

  • Det är inte intrången utan hur de hanteras som skapar rubriker

    Hösten 2016 stals 57 miljoner personuppgifter om kunder och förare från Uber. Angriparna tycks ha kommit åt informationen via Github där Uber förvarat information som i sin tur gjort miljontals personuppgifter tillgängliga. Företaget valde att inte rapportera intrånget utan i stället betala angriparna för tystnad och för att informationen skulle raderas.

  • Social manipulation – känn igen, hantera och förebygg

    Social manipulation (social engineering) är ett av de vanligaste verktygen för de cyberkriminella. Det innebär att medarbetare på mer eller mindre försåtliga sätt luras att släppa in brottslingar i företagets nätverk. Hur lär man sig då att känna igen och hantera den här typen av angrepp och kan man förebygga dem?

  • Var vaksam – vd-bedrägerierna växer i omfattning

    Vd-bedrägerier, falska fakturor eller valfångst (whaling) är riktade attacker via e-post som syftar till att få pengar utbetalda och beskrivs ofta som ett av de största cyberhoten. Eftersom tillvägagångssättet i allmänhet inte inbegriper sabotageprogram eller generiska massutskick (phishing) klarar sig den här typen av attacker ofta förbi traditionella säkerhetslösningar.