Kombination aus Machine Learning und Big Data Analytics verbessert Angriffserkennung

25.09.2017

Schnelle Detektion und Reaktion auf bösartiges Nutzer- oder Geräteverhalten

LogPoint, Anbieter für Big Data-Analyse und Security Information und Event Management (SIEM)-Software, und Fortscale, Pionier von eingebetteten User and Entity Behavioral Analytics (UBEA), schließen eine Technologie-Partnerschaft. Mit der Kooperation bieten die beiden Sicherheits-Spezialisten Unternehmen ab sofort fortschrittliche UEBA und SIEM-Lösungen zur Erkennung von unbekannter Schadsoftware an. Die Kombination aus Machine Learning-Fähigkeiten und Big Data-Analytics der beiden Anbieter ermöglichen eine schnellere Detektion und Antwort auf bösartiges Nutzer- oder Geräteverhalten.

„Bei LogPoint wissen wir, wie wir mit innovativen Unternehmen wie Fortscale umgehen müssen, um unsere Lösung aufzuwerten“, sagt Christian Have, Chief Product Officer bei LogPoint. „Wir freuen uns über die fortschrittlichen Erkennungsmethoden und Analysen, die diese Lösung unseren Kunden bietet. Mit einer skalierbaren Plattform, vorausschauenden Lizensierungen und Out-of-the-Box Use Cases, die so gut wie keine Konfiguration benötigen, erhalten unsere Kunden einen tiefen Einblick in Machine Learning und fortschrittliche Analysen. Mit unserer Zusammenarbeit mit Fortscale wollen wir unsere Erkennungsmethoden für unbekannte Angriffe verbessern, ohne die Arbeit für Sicherheitsanalysten zu vermehren.“

Die Technologiepartnerschaft zwischen LogPoint und Fortscale detektiert unentdeckten Datenabfluss, die Kompromittierung von Login-Informationen, Missbrauch von privilegierten Benutzerkonten und die Erkennung von unbekannter Schadsoftware

Die SIEM- und Sicherheitsmonitoring-Plattform ermöglicht es Unternehmen ihre Netzwerke proaktiv zu monitoren und Cybersicherheitsbedrohungen schnell zu detektieren und zu begegnen. Der Anbieter unterstützt Unternehmen außerdem bei der Erfüllung von Compliance und internen Richtlinien wie Audit-Anforderungen, ISO-Standards, DSGVO und PCI. Mit den Sicherheitsmonitoring-Fähigkeiten und der Big Data-Analyse Plattform schützen Unternehmen ihre IT-Infrastrukturen und sensible Informationen mit einer performanten, skalierbaren und flexiblen Lösung. Die Software steht darüber hinaus auch als On-Premise-Service und in der Cloud zur Verfügung, um als Managed SIEM genutzt zu werden.

 

Kürzere Erkennungszeiten und bessere Erkennungsraten

LogPoint wird die Fortscale Presidio Engine in seine Version 6 integrieren. Unternehmen profitieren dann von kürzeren Erkennungszeiten und besseren Erkennungsraten bei unbekannten Angriffen, denn die neuen Funktionalitäten ermöglichen es verhaltensbasierte Analysen durchzuführen, die sich aus Erkenntnissen von Machine Learning und Big Data stützt. Sogar kleine Firmen profitieren von diesem Angebot, weil sie nun über die gleichen Security-Fähigkeiten verfügen, wie große Unternehmen, obwohl sie keine Security Operations Center betreiben.

„Die Partnerschaft mit dem am schnellsten wachsenden und disruptivsten SIEM-Anbieter macht uns stolz“, ergänzt Idan Tendler, Gründer und CEO von Fortscale. „Ich bin zuversichtlich, dass die Kunden des europäischen Unternehmens schnell die vielen Möglichkeiten der verhaltensbasierten Analysen nutzen und schätzen werden, die nun in die SIEM-Lösung eingebettet werden.“

LogPoint ist auf der it-sa in Halle 9, Stand 440 sowie an zahlreichen Partnerständen vertreten.

 

Diesen Artikel finden Sie auf den Webseiten Infopoint Security und ComputerPartner.at.