LogRhythm, leader dans le développement de solutions de détection, de défense et de réaction face aux cybermenaces, annonce avoir obtenu un brevet délivré par United States Patent and Trademark Office (USPTO), en charge de protéger la propriété intellectuelle aux Etats-Unis. Ce brevet 8.543.3694 couvre les innovations de LogRhythm en termes de techniques d’analyse multidimensionnelle, permettant de détecter en temps réel les menaces à haut risque et à très grande échelle. Ces avancées apportent une véritable valeur ajoutée aux solutions de sécurité et de gestion d’événements de LogRhythm, capables de détecter les violations et les cyber-menaces les plus sophistiquées.
Le brevet concerne la technologie à la base de la solution Advanced Intelligence (AI) Engine de LogRhythm, permettant une analyse automatisée en temps réel de l’ensemble de l’activité observée dans l’environnement informatique. Ce titre de propriété industrielle valide sa capacité à identifier des évènements sophistiqués à l’aide de techniques analytiques hybrides, qui analysent les volumes massifs de données log, données de flux et données machines diffusées à haute vitesse. Le brevet met plus particulièrement en avant l’approche architecturale de LogRhythm qui vise à appliquer différentes techniques d’analyse - quantitative, corrélative et comportementale – qui peuvent être soit exploitées dans un même processus logique ou bien se recouper les unes entre les autres par exemple. L’Advanced Intelligence Engine permet donc la corrélation et l’analyse des risques, des menaces et des problèmes opérationnels critiques, même les plus sophistiqués, d’une manière unique et intuitive avec une très grande précision.
Le brevet couvre également l’architecture de règles Rule Block intégrée à l’AI Engine, une approche unique qui offre des outils analytiques évolutifs tout en simplifiant la création et la modification de règles complexes. Cette architecture permet d’analyser de manière extrêmement efficace et en temps réel les quantités massives de données du journal et de la machine provenant de nombreuses sources différentes, afin de détecter des activités malveillantes comme des fraudes ou des menaces persistantes avancées au moment-même où elles surviennent. Quel que soit le type de détection, par des règles prêtes à être utilisées ou par des règles créées/modifiées par l’utilisateur, AI Engine identifie les événements actionnables et génère des alertes avec une très grande précision afin de garantir la sécurité, la conformité et les processus. Il peut être également utilisé pour ratisser large à l’aide de règles de corrélation généralisées pour une plus grande visibilité s’adaptant aux changements du comportement des événements.
Le brevet comprend aussi la fonction de re-séquençage temporel unique de LogRhythm, baptisée TrueTime™, qui garantit que les données sont toujours analysées en fonction de leur création et non au moment où elles parviennent jusqu’au moteur d’analyse. Il s’agit d’un outil essentiel dans les environnements où la génération ou la collecte des logs peuvent subir des périodes de latence. La fonction TrueTime de LogRhythm est cruciale pour assurer l’intégrité et l’exactitude des analyses automatiques.
Ce dernier brevet s’appuie sur le précédant délivré à LogRhythm en 2010 pour la technologie de sa plateforme de gestion des logs et évènements. Ce brevet américain 7.653.633 avait reconnu la capacité de LogRhythm à transformer des données non-structurées fondées sur des messages en données structurées parfaitement adaptées aux outils d’analyse de sécurité, afin de détecter et de contrer des cyber-menaces hautement sophistiquées.
« Ce nouveau brevet est une distinction supplémentaire qui reconnaît l’architecture analytique intégrée nouvelle génération de LogRhythm. Il reflète une nouvelle fois notre position de leader dans le domaine de l’analyse automatique, qui profite à de nombreuses applications comme les outils de détection des menaces avancées, des fraudes et les outils d’analyse informatique en général, déclare Chris Petersen, Directeur technique et cofondateur de LogRhythm. La plateforme d’informations sur la sécurité de LogRhythm, qui repose sur l’AI Engine nouvellement breveté, offre aux organisations les outils d’analyse et de collecte d’informations dont elles ont besoin pour se défendre aujourd’hui dans un environnement toujours plus hostile, avec des menaces grandissantes et de plus en plus sophistiquées. »
Le brevet concerne la technologie à la base de la solution Advanced Intelligence (AI) Engine de LogRhythm, permettant une analyse automatisée en temps réel de l’ensemble de l’activité observée dans l’environnement informatique. Ce titre de propriété industrielle valide sa capacité à identifier des évènements sophistiqués à l’aide de techniques analytiques hybrides, qui analysent les volumes massifs de données log, données de flux et données machines diffusées à haute vitesse. Le brevet met plus particulièrement en avant l’approche architecturale de LogRhythm qui vise à appliquer différentes techniques d’analyse - quantitative, corrélative et comportementale – qui peuvent être soit exploitées dans un même processus logique ou bien se recouper les unes entre les autres par exemple. L’Advanced Intelligence Engine permet donc la corrélation et l’analyse des risques, des menaces et des problèmes opérationnels critiques, même les plus sophistiqués, d’une manière unique et intuitive avec une très grande précision.
Le brevet couvre également l’architecture de règles Rule Block intégrée à l’AI Engine, une approche unique qui offre des outils analytiques évolutifs tout en simplifiant la création et la modification de règles complexes. Cette architecture permet d’analyser de manière extrêmement efficace et en temps réel les quantités massives de données du journal et de la machine provenant de nombreuses sources différentes, afin de détecter des activités malveillantes comme des fraudes ou des menaces persistantes avancées au moment-même où elles surviennent. Quel que soit le type de détection, par des règles prêtes à être utilisées ou par des règles créées/modifiées par l’utilisateur, AI Engine identifie les événements actionnables et génère des alertes avec une très grande précision afin de garantir la sécurité, la conformité et les processus. Il peut être également utilisé pour ratisser large à l’aide de règles de corrélation généralisées pour une plus grande visibilité s’adaptant aux changements du comportement des événements.
Le brevet comprend aussi la fonction de re-séquençage temporel unique de LogRhythm, baptisée TrueTime™, qui garantit que les données sont toujours analysées en fonction de leur création et non au moment où elles parviennent jusqu’au moteur d’analyse. Il s’agit d’un outil essentiel dans les environnements où la génération ou la collecte des logs peuvent subir des périodes de latence. La fonction TrueTime de LogRhythm est cruciale pour assurer l’intégrité et l’exactitude des analyses automatiques.
Ce dernier brevet s’appuie sur le précédant délivré à LogRhythm en 2010 pour la technologie de sa plateforme de gestion des logs et évènements. Ce brevet américain 7.653.633 avait reconnu la capacité de LogRhythm à transformer des données non-structurées fondées sur des messages en données structurées parfaitement adaptées aux outils d’analyse de sécurité, afin de détecter et de contrer des cyber-menaces hautement sophistiquées.
« Ce nouveau brevet est une distinction supplémentaire qui reconnaît l’architecture analytique intégrée nouvelle génération de LogRhythm. Il reflète une nouvelle fois notre position de leader dans le domaine de l’analyse automatique, qui profite à de nombreuses applications comme les outils de détection des menaces avancées, des fraudes et les outils d’analyse informatique en général, déclare Chris Petersen, Directeur technique et cofondateur de LogRhythm. La plateforme d’informations sur la sécurité de LogRhythm, qui repose sur l’AI Engine nouvellement breveté, offre aux organisations les outils d’analyse et de collecte d’informations dont elles ont besoin pour se défendre aujourd’hui dans un environnement toujours plus hostile, avec des menaces grandissantes et de plus en plus sophistiquées. »