SIEM, SOAR und UEBA

Logpoint erweitert mit AgentX seine Sicherheitsplattform

, Kopenhagen, Logpoint | Autor: Herbert Wieler

Logpoint erweitert mit AgentX seine Sicherheitsplattform

Erweiterung um Endpoint Detection & Remediation-Funktionen

Logpoint kündigt die Markteinführung von AgentX an, einem Endpoint-Agenten für Windows, Linux, MacOS und Cloud-Bereitstellungen. AgentX beschleunigt die Erkennung und Untersuchung von Bedrohungen auf Endpunkten und gewährleistet schnelle Reaktionsmöglichkeiten. Zusätzlich zur Erfassung von Telemetriedaten erweitert AgentX die Sicherheitsplattform von Logpoint um Abfrage-, Konformitätsprüfungs- und Schwachstellenmanagement-Funktionen und führt SIEM-, SOAR- und UEBA-Technologien zusammen, um die allgemeine Sicherheitslage erheblich zu verbessern.

AgentX in Verbindung mit SIEM, SOAR und UEBA in Logpoint Converged SIEM erweitert den Umfang der Funktionen zur Erkennung von Bedrohungen und zur Reaktion auf Vorfälle

„Unsere Vision ist es, die Erkennung und Reaktion auf Bedrohungen zu beschleunigen. Durch die Ergänzung unserer Plattform mit AgentX ändert sich das Paradigma von der Log-Sammlung zur Beobachtbarkeit und Abfrage bis hin zur aktionsgesteuerten Reaktion“, sagt Christian Have, CTO von LogPoint . „AgentX erweitert die Sichtbarkeit unserer Security Operations Plattform. Analysten können von einer einzigen Konsole aus Bedrohungen erkennen und auf sie reagieren, mit durchgängigen Playbooks, Analysen und Anwendungsfällen, die für gängige Bedrohungen und Techniken bereitgestellt werden.“

Christian Have, CTO bei LogPoint

AgentX erweitert die konvergente Sicherheitsplattform um die Möglichkeit der Endpunktbeobachtung durch Logsammlung, Osquery-Integration und Schwachstellenmanagement. Die reichhaltige Endpunkt-Telemetrie verbessert die Sicherheitsbeobachtungen, indem sie Security Analysten mit Bedrohungs- und Betriebskontext über IT-Sicherheitsvorfälle und detailliertere Analysen von Bedrohungen versorgt. „Die Compliance-Funktionen, die AgentX bietet, lösen zwei der größten Herausforderungen, mit denen Compliance- und Sicherheitsteams heute konfrontiert sind“, sagt Christian Have. „Erstens die Identifizierung von kritischen Ereignissen für das Compliance-Reporting und die Überwachung. Zweitens, zu wissen, ob und wann ein Gerät in einen nicht konformen Zustand gerät.“

AgentX bietet eine sofortige Anreicherung von Ereignisdaten mit relevanten Compliance-Informationen, so dass Compliance-Spezialisten direkt in der Benutzeroberfläche nach PCI-Verstößen suchen können. Darüber hinaus können Administratoren durch den Vergleich von Versionen von Systemdateien und die Durchführung von Konfigurationsprüfungen anhand von Unternehmensrichtlinien einen sofortigen und vollständigen Überblick über Geräte erhalten, die in einen nicht konformen Zustand geraten.

Logpoint Converged SIEM schützt das gesamte Unternehmen, indem es eine umfassende Erkennung, Untersuchung und Reaktion auf Bedrohungen über Clients, Server, Netzwerksysteme, Cloud-Workloads und geschäftskritische Anwendungen hinweg ermöglicht. AgentX bietet Unternehmen ohne EDR eine deutliche Erhöhung der Endpunktsicherheit bei gleichzeitiger Reduzierung der Gesamtbetriebskosten. AgentX ist für alle Logpoint-Kunden in der SIEM+SOAR-Lizenz enthalten und kann für die Anzahl der Endpunkte, die der Anzahl der Knotenpunkte entspricht, kostenlos eingesetzt werden.