PresseBox
Pressemitteilung BoxID: 593511 (LogRhythm)
  • LogRhythm
  • Balanstrasße 73
  • 81541 München
  • https://logrhythm.com/
  • Ansprechpartner
  • Christian Kleih
  • +49 (89) 894085-14

LogRhythm und FireEye vereinbaren Partnerschaft im Bereich Big-Data-Security

Die nächste Generation: LogRhythms SIEM 2.0-Plattform integriert ab sofort Advanced Malware Protection von FireEye - und umgekehrt

(PresseBox) (MÜNCHEN, ) LogRhythm, der weltweit größte und am schnellsten wachsende unabhängige Anbieter von SIEM-Lösungen (Security Information and Event Management), und FireEye®, Inc., das führende Unternehmen beim Schutz vor Next-Generation Cyber-Threats, geben ihre Partnerschaft zur gegenseitigen Produktintegration bekannt. Durch diesen Schritt haben gemeinsame Kunden von FireEye und LogRhythm ab sofort die Möglichkeit, moderne Malware und Advanced Persistent Threats (APTs) noch schneller zu entdecken und sich adäquat vor komplexen Bedrohungen zu schützen.

Durch die enge Kooperation von LogRhythm und FireEye haben Unternehmen Zugriff auf einen voll integrierten Ansatz bestehend aus einer SIEM-2.0-Big-Data-Security-Analytics-Lösung und einer Advanced-Threat-Protection-Plattform.

"Die mehrdimensionalen Analysefunktionen von LogRhythm helfen den Wert unserer Plattform zusätzlich durch die Interpretation und Korrelation der Daten aus den unternehmensweiten IT-Systemen zu steigern", erklärt Brent Remai, CMO bei FireEye. "Wir freuen uns sehr über die Zusammenarbeit mit LogRhythm. Dadurch werden unsere gemeinsamen Kunden in die Lage versetzt, noch effektiver auf die sich immer schneller verändernde Bedrohungslandschaft zu reagieren und die Unternehmenssicherheit nachhaltig zu erhöhen."

Die Plattform von FireEye vereint in sich verschiedene Sicherheitstechnologien, um bis dato unbekannte und komplexe Angriffsszenarien, wie beispielsweise Zero-Day-Attacken und APTs, zu erkennen und zu stoppen. Traditionelle, rein reaktive Sicherheitstechnologien sind dazu nicht im Stande, weswegen 95 Prozent der IT-Systeme durch solche Attacken bisher kompromittiert werden. Beim Ansatz von FireEye handelt es sich um eine unternehmensübergreifende, nicht signatur-basierte Plattform. Es spielt dabei keine Rolle, welcher Angriffsvektor verwendet wird oder in welchem Stadium sich der Angriff bereits befindet.

Die SIEM-2.0-Plattform von LogRhythm ermöglicht es Unternehmen, den Normalzustand der eigenen Netzwerkaktivitäten zu ermitteln. Über die Auswertung der sekündlich entstehenden Log-, Flow- und Maschinendaten können im anschließenden kontinuierlichen Echtzeit-Abgleich Anomalien im Netzwerkverhalten erkannt werden. Durch diesen Ansatz wird es für Sicherheitsverantwortliche in Unternehmen möglich, auf komplexe Sicherheitsbedrohungen sofort zu reagieren und adäquate Gegenmaßnahmen zu ergreifen.

In der integrierten Lösung übernimmt FireEye die Identifizierung infizierter Systeme und das Blocken von durch Malware initiierter Verbindungen zur Neutralisierung von Cyberattacken. LogRhythm sorgt für die Erstellung von detaillierten Berichten zur forensischen Auswertung sowie für die Interpretation und Korrelation von Event-Daten aus dem gesamten Unternehmensnetzwerk.

Die wichtigsten Vorteile des integrierten Lösungsansatzes im Überblick:

- Persistente Reporting- und Analysefunktionen für FireEye- und Malware-Statistiken
- Identifizierung von infizierten Benutzern, Rechnern und Geräten durch die Korrelation von FireEye-Daten mit Maschinendaten aus der gesamten Netzwerkumgebung eines Unternehmens
- Verbesserte Bestätigung und risikobasierte Priorisierung von Vorfällen
- Modellierung von Malware-Indikatoren
- Detaillierte forensische Einblicke in Angriffsmethoden und -muster

"Die Komplexität und die Häufigkeit von Angriffen auf IT-Systeme steigert sich nahezu täglich. Das Sicherheitsversprechen von traditionellen Abwehrmaßnahmen reicht da alleine nicht mehr aus", ist sich Martin Littmann, IT-Direktor bei der Kelsey-Seybold Klinikgruppe aus Houston, sicher. "Durch den integrierten Einsatz der Lösungen von FireEye und LogRhythm begegnen wir Angriffen nun auf Augenhöhe."

"Wir sind sehr erfreut über die Partnerschaft mit einem der Pioniere auf dem Gebiet von Advanced Persistent Threats", macht Matt Winter, VP Corporate & Business Development bei LogRhythm, deutlich. "Durch die Integration der Lösungen von FireEye und LogRhythm stehen nun zwei Sicherheitslösungen der nächsten Generation in einem gemeinsamen Ansatz zur Bekämpfung hochkomplexer Sicherheitsbedrohungen zur Verfügung."

Über FireEye, Inc.

FireEye ist ein führendes Unternehmen bei der Abwehr von hoch entwickelten und gezielten Angriffen, wie beispielsweise Zero-Day Exploits und Advanced Persistent Threats, die traditionelle Abwehrsysteme umgehen und inzwischen mehr als 95 Prozent aller Netzwerke infiziert haben. Die Lösung von FireEye ergänzt herkömmliche und Next-Generation Firewalls, IPS, Antivirus- und andere Gateways, die komplexe Angriffe nicht stoppen können und so Sicherheitslücken im Netzwerk offen lassen. FireEye liefert branchenweit die einzige Lösung, die sowohl Angriffs-Vektoren über Web und E-Mail entdeckt und stoppt als auch latent versteckte Schadsoftware in Dateien findet. Sie deckt alle Phasen des Angriffszyklus ab. Durch den Einsatz ihrer patentierten Virtual-Execution-Technologie bietet FireEye ein Lösungsportfolio, das verlässlichen Schutz vor Next-Generation-Angriffen ermöglicht. Die Lösungen des Unternehmens sind inzwischen in über 40 Ländern und bei mehr als 25 Prozent der Fortune-100-Unternehmen im Einsatz.

Besuchen Sie uns auf Twitter und Facebook.

LogRhythm

LogRhythm ist der weltweit größte und am schnellsten wachsende unabhängige Anbieter von SIEM-Lösungen (Security Information and Event Management). Seine patentierte und preisgekrönte SIEM 2.0 Big Data Security Analytics-Plattform ermöglicht es Unternehmen rund um den Globus, Sicherheitslecks und selbst hochkomplexe Cyber-Bedrohungen zu erkennen - schneller und akkurater als jemals zuvor. LogRhythm liefert außerdem unvergleichbare Automations- und -Absicherungsverfahren für Konformitätsbewertungen sowie betriebliche Intelligenz für Global 2000-Organisationen, Behörden und mittelständische Unternehmen weltweit.

LogRhythm wurde im "2012 SIEM Magic Quadrant" von Gartner als Marktführer positioniert und hat im "2012 SIEM Landscape Report", die in diesem Jahr exklusiv vergebene "Best Buy"-Empfehlung im "SIEM Group Test" des SC Magazine erhalten. Zu den weiteren Auszeichnungen zählen "Bench Tested Solution of the year" von Computer Security, zweifache "Recommended" 5-Sterne-Bewertung von SC Labs, "Innovator of the Year" von SC Magazine, "Readers Trust Award" für die "Best SIEM Solution" sowie "Best Buy"-Empfehlung für digitale Forensik. LogRhythm hat seine Hauptniederlassung in Boulder, Colorado und unterhält Büros in Kanada, Europa und in der Asien-Pazifik-Region. Weitere Informationen unter www.logrhythm.com.