SIEM, SOAR, UEBA
Logpoint veröffentlicht neue Funktionen für seine Converged SIEM-Plattform
Automatisierung, Untersuchung und Reaktion auf Sicherheitsvorfälle
Logpoint veröffentlicht verschiedene Updates für seine Converged SIEM-Plattform, um SOC-Teams mit praktischen, SOC-zentrierten Funktionen und verbesserter End-to-End-Funktionalität zu unterstützen. Die neue Version ermöglicht es Unternehmen, die Automatisierung, die Untersuchung und die Reaktionsfähigkeit auf Security-Ereignisse zu verbessern.
Logpoint kündigt die Veröffentlichung neuer Funktionen für seine Converged SIEM-Plattform an , die auf SIEM-, SOAR-, UEBA- und Business-Critical Security (BCS)-Technologien basiert. Die neuen praktischen SOC-zentrierten Funktionen verknüpfen die Erkennung mit der Untersuchung, Automatisierung, Reaktion und Steuerung. Das sorgt für mehr Transparenz, Automatisierung und Reaktion und verbessert die End-to-End-Funktionalität für Endkunden und MSSP-Partner.
„Cyberangriffe sind heutzutage ein tagtägliches Problem für Unternehmen, weshalb die Verbesserung der Sicherheitslage oberste Priorität hat“, sagt Edy Almer, Product Director bei Logpoint . „Wir optimieren gerade die Endpunkt-Funktionen und stärken unser Fallmanagement-Tool. Das hilft Analysten, die Vorgänge besser zu verstehen. Dieser umfassende Einblick erleichtert die Identifizierung von Sicherheitsverstößen, vereinfacht die Untersuchung und beschleunigt die Reaktionsfähigkeit. Auf diese Weise können auch kleine Unternehmen Angriffe abwehren und die MSSP-Funktionen nutzen, um Zeit und Ressourcen zu sparen. Außerdem kann das SOC-Team Informationen leichter an den Rest des Unternehmens weitergeben, was CISOs dabei hilft, ihren Cybersicherheitsansatz zu begründen oder einen Grund für dessen Änderung zu finden.“
Mit der neuen Version wird die Analyse der Eckpfeiler des Incident-Response-Prozesses verbessert. Hierfür werden mehr kontextbezogene Informationen in Logpoint SOAR eingeführt. Sicherheitsexperten haben alle benötigten Informationen im Fallmanagement-Tool. Die Vorfälle sind dem MITRE ATT&CK-Framework zugeordnet und bieten einen neuen grafischen Überblick über die Zusammenhänge zwischen den einzelnen Datenelementen.
Außerdem führt Logpoint Fallzusammenfassungen ein, die Analysten einen umfassenden PDF-Bericht über laufende und abgeschlossene Fälle zur Verfügung stellen, den sie mit Stakeholdern teilen können. Die Playbooks sind mit einer verbesserten Dokumentation und einer höheren Flexibilität ergänzt, um präzisere und zeitsparendere Arbeitsabläufe zu erstellen. Die Funktionen von AgentX, dem nativen Endpunkt-Agenten von Logpoint, wurden ebenfalls erweitert. Mit der überarbeiteten Benutzeroberfläche ist es möglich, das Installationsverzeichnis auszuwählen und die TLS-Authentifizierung direkt zu verwalten. Darüber hinaus führt SOAR nun automatisch die Authentifizierung von AgentX durch, was Zeit spart und Fehler durch manuelle Authentifizierungen verhindert.
„Trotz des Gegenwärtigen Problems von Cyberangriffen, die CISOs weltweit beunruhigen, wollen wir Ihnen die notwendigen Tools und Informationen zur Verfügung stellen. So können Sie sicher sein, dass sie die notwendigen Informationen über Aktivitäten in der IT-Infrastruktur erhalten“, erklärt Edy Almer. „Wir wollen einen Mehrwert bieten, der über die Sicherheitsfunktion hinausgeht. Mit der neuen Version schließen wir den Kreislauf zwischen Warnungen, Überprüfung und Reaktion. Das ermöglicht unseren Kunden, die Betriebsgeschwindigkeit zu erhöhen, Geschäftsprozesse zu optimieren und Schwachstellen schneller zu erkennen.“
Logpoint Converged SIEM ist eine End-to-End-Cybersecurity-Plattform, die den gesamten Prozess der Bedrohungserkennung und Reaktion auf Vorfälle abdeckt. Die Plattform fügt automatisch Bedrohungsdaten, Geschäftsinformationen und Unternehmensrisiken zu den Beobachtungen hinzu, um aus schwachen Signalen aussagekräftige Analysen zu erstellen. Durch Automatisierung und Steuerung können Sicherheitsexperten schneller reagieren.
