Kombination aus SIEM und SOAR

LogPoint und DFLabs vereinen SIEM und Security Orchestration

, Kopenhagen, Boston, Mailand, LogPoint | Autor: Herbert Wieler

LogPoint und DFLabs vereinen SIEM und Security Orchestration

Schnellere Erkennung und Reaktion auf Cybervorfälle

LogPoint, Anbieter für Big Data-Analyse und Security Information und Event Management (SIEM)-Software der nächsten Generation, hat sich mit DFLabs, einem Pionier im Bereich Security Orchestration, Automation and Response (SOAR), zusammengeschlossen, um eine schnellere Erkennung und Behebung von Sicherheitsvorfällen zu ermöglichen. Die Unternehmen haben ihre Produkte LogPoint SIEM und IncMan SOAR für eine nahtlose Interoperabilität in jeder Kundenumgebung kombiniert.

Die Kombination von SIEM und Security Orchestration, Automation und Response bietet End-to-End-Sichtbarkeit, um Bedrohungen zu neutralisieren

Gartner hat den Begriff SOAR eingeführt um ein Konzept von Security Operations und Incident Response zu beschreiben, das darauf abzielt die Effizienz, Wirksamkeit und Konsistenz von Security Operations zu verbessern. SOAR erlaubt Organisationen das Sammeln von Sicherheitsdaten und –warnungen verschiedener Quellen, einschließlich einer SIEM-Plattform, und das Durchführen einer Incident Analyse und Sichtung basierend auf einer Kombination aus menschlicher und maschineller Leistung. Dies trägt dazu bei Incident Response Aktivitäten zu definieren, priorisieren und zu Standardabläufen zu transformieren.

„Die tiefe Integration der LogPoint SIEM-Lösung mit DFLabs IncMan kombiniert die Leistungsfähigkeit der einzelnen Lösung zu einem robusteren, effizienteren und reaktionsschnelleren Sicherheitsprogramm“, sagt Dario Forte, CEO und Gründer von DFLabs. „Gemeinsam ermöglichen IncMan und LogPoint den Unternehmen, den Großteil der Arbeit ihrer Sicherheitsanalysten zu automatisieren und die Erkennung und Reaktion von Vorfällen von Minuten auf Sekunden zu beschleunigen.“

DFLabs IncMan nutzt die Fähigkeit von LogPoint , große Datenmengen aufzunehmen, Analysen zur Cybersicherheit in Echtzeit bereitzustellen sowie Warnungen zu generieren, und verwaltet den Incident Response-Prozess für jeden SIEM-Alarm. IncMan automatisiert und orchestriert die manuellen und sich wiederholenden Aufgaben, die Analysten normalerweise Stunden in Anspruch nehmen würden, um sicherzustellen, dass alle Alarme ausgewertet und für weitere Untersuchungen markiert werden, falls das notwendig ist.

Jesper Zerlang, CEO von LogPoint

„Mit der beschleunigten Erkennung sowie Reaktion und dem zusätzlichen Mehrwert durch die Verwendung von Play- und Runbooks zur Formalisierung des Response-Handlings werden wir unseren Kunden einen echten Mehrwert bieten“, erklärt Jesper Zerlang, CEO von LogPoint. „Aus unternehmerischer Sicht bieten LogPoint und DFLabs mit ihren Lösungen jeweils das beste Preis-Leistungs-Verhältnis auf dem Markt und das gilt für unsere gemeinsame Lösung umso mehr.“

Sowohl DFLabs als auch LogPoint integrieren Machine Learning in ihre Lösungen, um Fehlalarme zu reduzieren. Darüber hinaus nutzt DFLabs Machine Learning, um zuvor erfolgreiche Aktionen und Playbooks automatisch erneut anzuwenden und so den Wissensaustausch zu erleichtern.