LogRhythm neemt threat detection startup MistNet over

Abonneer je gratis op Techzine!

LogRhythm heeft onlangs threat detection startup MistNet overgenomen. Dit moet LogRhythm meer op AI gebaseerde mogelijkheden voor endpoint security bieden.

Met de overname van de startup krijgt LogRhythm het TensorMist-AI platform van MistNet in handen. Dit platform biedt bedrijven een threat detection en prevention-platform waarmee bedrijven hun data en datastromen zo min mogelijk kunnen blootstellen aan beveiligingsrisico’s. Financiële details over de overname zijn niet bekendgemaakt.

Eigenschappen TensorMist-AI

Het platform biedt, met behulp van onder meer AI en machine learning, een geo-gedistrubueerde meshed data pipeline. Hiervoor wordt grootschalig datamanagement met gedistribueerde proces-analytics gecombineerd.

Hiermee kunnen klanten uitdagingen rondom opschaling en het verplaatsen van grote hoeveelheden data binnen het WAN-netwerk of binnen een cloudomgeving oplossen. Daarnaast biedt het platform ook security, dataprivacy en compliance op hetzelfde moment.

Het platform van MistNet’s platform ondersteunt onder meer platforms en oplossingen van Cisco, Docker, Microsoft Azure, Google Cloud, AWS, Elastic, Apache Spark, Splunk, Phantom, VMware, Kubernetes, ServiceNow, Fortinet, Jira, Palo Alto Networks, IBM, Juniper Networks en Hadoop.

Meer AI-mogelijkheden voor LogRhythm

LogRhythm wil met het TensorMist-AI platform zijn detectie- en response-oplossingen en -toepassingen uitbreiden met op machine learning gebaseerde mogelijkheden. Dit moet dan meer intelligentere toepassingen opleveren voor netwerkdetectie, analytics voor gebruikers- en devicegedrag, endpointdetectie en response data.

Daarnaast moet het platform ook andere AI-functionaliteit naar het portfolio van LogRhythm brengen. Denk daarbij aan een uitgebreide netwerkinzichtelijkheid om detectie van bedreigingen te versnellen en de reactietijd te verkorten. Vooral als het gaat om persistent bedreigingen die traditionele perimeter-bescherming kunnen omzeilen.

Verder moet de technologie ook meer capaciteit brengen voor MITRE ATT&CK-detecties om huidige in opkomende securitybedreigingen en -risico’s in kaart te brengen en op te lossen.

Tip: LogRhythm biedt geavanceerde monitoring op on-premise netwerken