LogPoint veröffentlicht LogPoint 7
SIEM mit Funktionen für schnellere Reaktion
Der dänische Security-Anbieter LogPoint stellt seine gleichnamige Flaggschifflösung in Version 7 vor. Diese kombiniert laut Hersteller analytische SIEM-Fähigkeiten (Security-Information- und Event-Management) mit Werkzeugen für die schnelle automatisierte Reaktion (Security Operations, Automation, and Response, SOAR). Die SOAR-Funktionalität ist ohne Zusatzkosten enthalten. Damit und mittels sofort einsetzbarer Use Cases, Playbooks und Integrationen soll LogPoint 7 die Automation von Security-Abläufen für Unternehmen jeder Größe ermöglichen.
Cyberangriffe werden immer raffinierter, schneller und bedrohen Unternehmen aller Größen und Branchen. Gleichzeitig leiden die SOC-Teams (Security Operations Center) unter dem weltweiten Fachkräftemangel. So fällt es ihnen schwer, Bedrohungen schnell zu erkennen, zu untersuchen und darauf zu reagieren. Vor diesem Hintergrund soll LogPoint 7 einen ganzheitlichen automatisierten Ansatz zur Incident Response liefern und die Zeit verkürzen, die Security-Abteilungen für die Erkennung von und Reaktion auf Cybervorfälle benötigen.
Benutzer von SOAR- und SIEM-Systemen verschiedener Anbieter oder sogar von nicht integrierten Plattformen desselben Anbieters leiden unter Ineffizienz, warnt LogPoint. Denn die Sicherheitsdaten seien dann nicht ausreichend konsistent, um sicherzustellen, dass die Abwehrsysteme Alarme angemessen behandeln können. Zudem müssen Security-Fachleute, die keine integrierte Lösung verwenden, mit mehreren Benutzeroberflächen arbeiten und zwischen verschiedenen Anwendungen navigieren.
LogPoint 7 enthält laut Hersteller vorgefertigte Integrationen für die Verbindung mit bestehenden Sicherheitslösungen, zum Beispiel für Endpunktschutz, Netzwerkanalyse und Bedrohungs-Management. Zudem könne ein SOC die Triage, Untersuchung und Reaktion über Playbooks – zum Beispiel zur Abwehr von Ransomware, siehe oben – automatisieren. Dies steigere die Effizienz und unterstütze eine ganzheitliche Sicht auf die Sicherheitsabläufe.
LogPoint 7 ist für die lokale Installation wie auch im SaaS-Modell verfügbar.
Lesen Sie mehr zum Thema
