Honeypots sind isolierte Systeme und Services, die als Fallen dienen. Sie sehen nach außen wie herkömmliche Produktionsserver aus, die scheinbar anfällig für Hackerangriffe sind. Mit LogRhythms neuer Honeypot Security Analytics-Suite können Nutzer Honeypots leicht implementieren und so Hacker anlocken. Die Suite erfasst die Netzwerk- und Log-Aktivitäten, die im Zusammenhang mit den Honeypots stehen. Deren Analyse hilft den Unternehmen, Angriffe zu erkennen – inklusive fortschrittlicher Zero-Day-Malware, Brute-Force-Attacken und aufkommenden Überlastungsangriffen.

Die Security Intelligence-Plattform von LogRhythm priorisiert Daten, die aus dem Honeypot stammen, und orchestriert Abwehrmaßnahmen für ähnliche Angriffe auf Produktionsnetzwerke. LogRhythms SmartResponse™-Plugins richten automatisch Überwachungen für verwaltete Blacklists und identifizierte Malware ein, so dass die IP-Adresse eines Hackers, der den Honeypot mit erkannten Methoden angreift, blockiert wird. Darüber hinaus können schädliche Programme identifiziert werden, sobald sie in Produktionsumgebungen ausgeführt werden.

„LogRhythm bleibt weiterhin innovativ. Unsere Honeypot Security Analytics-Suite ist das neuste Beispiel für eine Sammlung an Leistungsmerkmalen und Funktionen, mit denen unsere Kunden Cyber-Bedrohungen schneller erkennen und darauf reagieren können“, sagt David Pack, Director der LogRhythm Labs. „Anwender von LogRhythm-Lösungen sind nun in der Lage, einen Honeypot einzurichten, der wie ein Teil des tatsächlichen Netzwerks aussieht und sich auch so verhält. Die Security Intelligence-Plattform von LogRhythm analysiert die Aktivitäten der Hacker, und diese Erkenntnis wird sofort genutzt, um das gesamte Unternehmen zu schützen.“

Die Honeypot Security Analytics-Suite ist die neuste von den LogRhythm Labs entwickelte Security Analytics-Suite. Sie ist als Komponente der prämierten Security Intelligence-Plattform von LogRhythm ab sofort verfügbar. LogRhythm hat zudem vor kurzem die Retail Cyber Crime Security Analytics-Suite vorgestellt. Sie hilft Handelsunternehmen dabei, frühe Indikatoren für Cyber-Attacken auf die Bezahlprozesskette zu identifizieren. (rhh)

Hier geht es zu LogRhythm