Sicherheitsanalysen
LogPoint 6.10: MITRE ATT&CK Update und gemeinsame Nutzung von Sicherheitsanalysen
Bereitstellung von mehr Kontext und Senden von Benachrichtigungen an MDR-Anbieter
LogPoint, das moderne SIEM- und UEBA-Unternehmen, stellt die Version 6.10 seiner SIEM-Lösung vor. Sie ermöglicht die gemeinsame Nutzung von Sicherheitsanalysen und Dashboards und bietet mehr Kontext zu Angriffsentwicklungen, die das aktuellste MITRE ATT&CK-Framework unterstützen. Die neue Version lässt sich auch mit Erkennungs- und Reaktionssystemen von Drittanbietern integrieren, um Benachrichtigungen an MDR-Anbieter zu senden.
Der rollenbasierte Zugriff auf Dashboards in LogPoint 6.10 hilft Sicherheitsabteilungen dabei, sich gegenseitig effektiv zu verwalten und über neue Bedrohungen auf dem Laufenden zu halten, was die Effizienz im SOC erhöht und Fehlalarme reduziert. Der konfigurierbare rollenbasierte Lese- und Schreibzugriff auf jedes Dashboard bedeutet, dass alle Benutzer mit Zugriff auf das Dashboard die Änderungen sehen, sobald ein Sicherheitsanalyst ein Update vornimmt.
Um mehr Kontext zu den Angriffsentwicklungen zu zeigen, unterstützt LogPoint 6.10 das neueste MITRE ATT&CK-Framework, einschließlich Pre-Attack, Sub-Techniques und zusätzlicher Entity-Informationen, damit Sicherheitsanalysten schnellere und gründlichere Untersuchungen durchführen können. Sie können auch eine Liste aller Benutzer und Entitäten sehen, die zu den ATT&CK-Techniken beitragen. Zudem können sie die zugehörigen Protokolle aufschlüsseln und sehen so mehr Informationen während des Untersuchungsprozesses.
Für eine effizientere Untersuchung von Alarmen mit Dienstanbietern lässt sich LogPoint jetzt in Erkennungs- und Reaktionssystemen von Drittanbietern integrieren, um Benachrichtigungen an Managed Detection and Response (MDR)-Dienstanbieter zu senden. Jetzt können Analysten wählen, welche Benachrichtigungen automatisch und welche manuell zur weiteren Untersuchung gesendet werden sollen. Wenn Analysten die Benachrichtigungen kontrollieren, müssen sie nicht jeden Vorfall an MDRs senden. Dadurch sparen Unternehmen Geld und Anbietern hilft es, ihre Zeit zu optimieren.