16-01-2021 Door: Witold Kepinski

LogRhythm koopt threat detection platform specialist MistNet

LogRhythm, specialist voor Security Operations Centers (SOC's), heeft aangekondigd dat het MistNet voor een onbekend bedrag heeft overgenomen. MistNet is een cloudgebaseerd analyseplatform dat uitgebreide netwerkzichtbaarheid en nauwkeurige bedreigingsdetectie biedt.

Door de overname kan LogRhythm intelligente, op machine learning gebaseerde detectie- en responsmogelijkheden bieden die netwerkdetectie, gebruikers- en entiteitsgedragsanalyses (UEBA), eindpuntdetectie en responsgegevens (EDR) en aanvullende MITRE ATT & CK-detecties omvatten om huidige en opkomende beveiligings- en risicoproblemen.

De Network Traffic Analysis (NTA) / Network Detection and Response (NDR) -markt is ongeveer 1,5 miljard dollar waard en zal volgens Global Market Insights tussen 2020 en 2026 met 17 procent CAGR groeien. Terwijl organisaties hun detectie- en responscapaciteiten willen vereenvoudigen, optimaliseren en uitbreiden, zoeken ze naar leveranciers om meer holistische diensten te leveren, wat de consolidatietrend tussen NDR-, EDR-, UEBA- en SIEM-oplossingen (Security and Event Management) aanwakkert.

De acquisitie biedt de mogelijkheid om enorme hoeveelheden beveiligingsgegevens 'op locatie' te verzamelen en te verrijken, waardoor uitzonderlijk nauwkeurige gedragsmodellen en dreigingsmodellen worden gegenereerd zonder de gegevens te hoeven verplaatsen. MistNet's gepatenteerde TensorMist-AI technologie brengt ook krachtige AI-mogelijkheden naar LogRhythm door een geo-gedistribueerde meshed datapijplijn te construeren die scale-out datamanagement combineert met gedistribueerde verwerkingsanalyses. Dit zorgt voor een betere zichtbaarheid van het netwerk om de detectie te vergroten en de tijd te verkorten om te reageren op geavanceerde persistente dreigingen (APT's) die gewoonlijk in staat zijn om traditionele perimeterverdedigingen te omzeilen. MistNet's CyberMist- productsuite wordt momenteel gebruikt door grote ondernemingen over de hele wereld.

LogRhythm's  SaaS-platform en cloudverzamelingsmogelijkheden, gecombineerd met MistNet's gedistribueerde analyses, zullen klanten in staat stellen hun beveiligings- en nalevingsbehoeften eenvoudig en met het hoogste investeringsrendement te beheren, aldus LogRhythm. MistNet's netwerkdetectie- en reactiemogelijkheden, samen met LogRhythm Labs 'uitgebreide bibliotheek van kant-en-klare oplossingen voor bedreigingsdetectie, compliance en operationele technologie, stellen klanten in staat om snel en met minimale inspanning en vereiste kennis waarde te realiseren. Klanten kunnen MistNet inzetten als een standalone oplossing of in combinatie met het LogRhythm NextGen SIEM Platform.

 

Tags