SIEM, SOAR, UEBA
Logpoint führt verbesserte Monitoring-Funktionen ein, um die Reaktion zu beschleunigen
Logpoint veröffentlicht neue Funktionen für seine Cybersecurity Operations-Plattform, die SIEM-, SOAR-, UEBA-, Endpoint Security- und Business-Critical Security (BCS)-Technologien zusammenführt. Die neuen Funktionen ermöglichen es Sicherheitsanalysten, das Unternehmen vor Bedrohungen zu schützen, indem sie die Beobachtungsfähigkeit erhöhen und die Zeit bis zur Reaktion auf Bedrohungen verkürzen.
- Logpoint veröffentlicht umfassende neue Funktionen für seine konvergente Cybersecurity Operations-Plattform, die Sicherheitsanalysten dabei unterstützt, effizienter zu arbeiten und die Reaktionszeit auf Bedrohungen zu verkürzen.
- Eine neue Schnittstelle für die Verwaltung von Sicherheitsvorfällen bietet einen schnellen Überblick für Sicherheitsanalysten, um die Verwaltung von Fällen und die Lösung von Vorfällen zu erleichtern.
Laut einer Forrester-Studie erhalten SOC-Teams täglich mehr als 11.000 Sicherheitswarnungen und haben Mühe, sich einen Überblick über die Warnmeldungen zu verschaffen und sie dann zu bearbeiten. Die neue Version enthält eine neue Übersicht über Vorfälle, Fälle und Systemressourcen, die Sicherheitsanalysten einen einfachen Zugriff auf die wichtigsten Informationen bietet. Darüber hinaus ermöglicht die neue Schnittstelle für die Verwaltung von Sicherheitsvorfällen einen schnellen Überblick und gruppiert verwandte Vorfälle, so dass Analysten Playbooks innerhalb eines Falls ausführen können, um Vorfälle schneller zu lösen.
„Für Sicherheitsteams ist es von entscheidender Bedeutung, ein Situationsbewusstsein zu erlangen. Im neuen Case Management System sammelt unsere Technologie Vorfälle, die sich auf bestimmte Angriffe beziehen, und bietet dem Analysten die Möglichkeit, vorgeschlagene Playbooks auszuführen, die zu den Daten, der TTP und dem jeweiligen Gegner passen. Das System beschleunigt nicht nur die Erkennung, Sichtung und Reaktion, sondern erhöht auch die Präzision und Effektivität“, sagt Christian Have, CTO von Logpoint. „Wir sind stets bestrebt, die Erkennung, Untersuchung und Reaktion auf Bedrohungen für unsere Kunden zu beschleunigen. Die neuen Funktionen unserer Plattform verbessern die Beobachtbarkeit und machen es unseren Kunden leichter, auf Vorfälle zu reagieren, die das Unternehmen und seine digitalen Ressourcen bedrohen.“
Die neue Version enthält Updates für die Kerntechnologien SIEM, SOAR, UEBA und Director und bietet einen besseren Überblick, neue Sicherheitsinhalte und verbesserte Playbooks, eine präzisere Erkennung von Anomalien, eine bessere Beobachtbarkeit über alle Mandanten hinweg von einer zentralen Stelle aus für MSSPs und vieles mehr.
„Mit der neuen Version unternehmen wir weitere Schritte zur Vereinfachung und Verbesserung der Sicherheitsabläufe“, sagt Christian Have. „Unsere Funktionen zur Quellenverwaltung unterstützen jetzt dynamische Workloads wie Cloud-Container, Remote Worker und ephemere Systeme. Mit dieser Erweiterung hat unser neuer Endpunkt-Agent eine größere Reichweite, mehr Funktionen und bietet dem Analysten letztlich eine größere Suite von Tools.“
Diese Version ist die erste seit der Einführung der Endpunktlösung AgentX von Logpoint. Sie gibt Sicherheitsanalysten eine präzisere Erkennung von bösartiger Malware und die Möglichkeit, auf Endpunkt-Bedrohungen zu reagieren. Die Security Operations-Plattform von Logpoint schützt das gesamte Unternehmen, indem sie umfassende Erkennung, Untersuchung und Reaktion auf Bedrohungen für Clients, Server, Netzwerksysteme, Cloud-Workloads, Endpunkte und geschäftskritische Anwendungen bietet. Die Plattform ist On-Premises, in der privaten Cloud und als SaaS verfügbar.