Datasäkerhetsföretaget LogRhythm lanserar CloudAI, en molnbaserad plattform som använder artificiell intelligens och automation för att snabbare upptäcka och svara på den ökande mängden skadliga cyberhot. Den självlärande plattformen frigör tid för säkerhetsansvariga som kan ägna sig åt verkliga hot när falsklarmen identifieras med maskininlärning.
CloudAI levereras som en molntjänst och är enkel för kunderna att implementera. Genom att använda molnet spar kunden både tid och pengar och får samtidigt säker tillgång till ett AI-verktyg som inte skulle vara tekniskt eller ekonomiskt möjligt att införa lokalt. Med ett tjänstebaserat abonnemang kan CloudAI läggas till den befintliga LogRhythm-plattformen för så kallad threat lifecycle management utan att det krävs ytterligare hård- eller mjukvara.
Teckna din prenumeration av Aktuell Säkerhet här.
Den stora bristen på kvalificerade säkerhetsexperter och ett kraftigt ökande antal tänkbara säkerhetshot skapar tillsammans en stor utmaning där många organisationer i dag behöver göra mer med mindre resurser. Säkerhetsansvariga har heller inte de resurser som behövs för att genomföra omfattande övningar där hoten följer en manual.
Att implementera och hantera ännu en säkerhetsprodukt är dessutom resurskrävande i sig. Med CloudAI används i stället maskininlärning, så kallad User & Entity Behavior Analytics (UEBA)och AI, för att skapa ett självlärande molnbaserat analysverktyg med en hög grad av automatisering. Det gör det möjligt att med begränsade personalresurser möta den snabbt ökande mängden cyberhot och de nya metoder som används för intrång och datastöld.
Med hjälp av djupgående analys av aktiviteter och beteendeförändringar upptäcker CloudAI nya och avancerade hot. För att hela tiden förbättra precisionen använder verktyget också maskininlärning och information från LogRhythms globala kundbas. Det gör det möjligt att minska mängden falska larm och den utmattning som är följden av att hantera stora volymer larm. I stället kan säkerhetsavdelningen fokusera på de prioriterade riskerna och arbeta mer effektivt i sina SOC (Security Operations Center).
– Vi är övertygade om att artificiell intelligens ger bättre precision att upptäcka riktiga hot, samtidigt som stora delar av det säkerhetsarbete som i dag görs manuellt kan automatiseras. Med CloudAI kan man skapa ett mycket effektivt SOC, säger Chris Petersen, CTO och en av grundarna av LogRhythm.
– CloudAI gör att vi kan upptäcka hot som annars krävt både tur och stora manuella resurser när enorma mängder data ska analyseras. Mitt team har helt enkelt inte råd att lägga stora resurser på att följa upp falsklarm. I stället gör nu CloudAI det tidsödande arbetet och vi kan fokusera på de saker som kräver vår uppmärksamhet, säger Tyler Warren, senior säkerhetsarkitekt på Prologis.
– LogRhythms nya CloudAI-plattform ger dem en möjlighet att kunna etablera sig som en ledande aktör på den snabbt växande marknaden för User & Entity Behavior Analytics (UEBA), kommenterar Jon Oltsik, senior analytiker på ESG.