robsonphoto - stock.adobe.com
LogPoint: Bedrohungen erkennen und automatisch reagieren
Eine umfassende Erkennung von Bedrohungen, automatische Reaktionsmaßnahmen sowie den Schutz geschäftskritischer Anwendungen wie SAP, das verspricht LogPoint mit einer neuen Lösung.
Der dänische Security-Hersteller Logpoint packt die Funktionalität von SIEM (Security Information and Event Management), SOAR (Security Orchestration, Automation and Response) und UEBA (User Entity Behavior Analytics) in eine gemeinsame Lösung, damit Unternehmen Bedrohungen schneller erkennen können und darauf automatisiert reagieren.
Converged SIEM nennt sich das Ganze und soll als Cloud-basierte Sicherheitsplattform Unternehmen bei der Erkennung von Bedrohungen und der Reaktion darauf bei Infrastrukturen, Endpunkten und Anwendungen unterstützen. Die SaaS-Lösung (Software as a Service) sei relativ einfach zu implementieren, so dass der Schutz bereits nach wenigen Tage gewährleistet sei, so der Hersteller. „Als SaaS-Komplettlösung wird LogPoint Converged SIEM immer optimal von LogPoint-Experten konfiguriert, sodass keine übermäßigen Ressourcen in die Implementierung investiert werden müssen und ein nahtloser Onboarding-Prozess entsteht.“, sagt LogPoint-CTO Christian Have.
Der Part SIEM soll über die zentrale Erfassung und Analyse aller Sicherheitsinformationen in der Lage sein, Sicherheitsverletzungen frühzeitig zu erkennen. Die aktuellen und historischen Daten werden zentral gespeichert, so dass sich Zusammenhänge erkennen und Korrelationen bilden lassen. Über die Funktionalität SOAR werden die Warnungen aggregiert und priorisiert. Workflows lassen sich automatisieren und für eine Untersuchung von Bedrohungen sowie deren Behebung stehen Playbooks zur Verfügung.
Zudem erfolgt eine kontinuierliche Überwachung des Verhaltens der Nutzer und Entitäten, so dass eine Abweichung von typischen Verhaltensmustern zeitnah erkannt werden kann. Bei der Erstellung von Profilen der Verhaltensnormen und Verhaltensmuster soll KI-Funktionalität Unterstützung bieten.
Für geschäftskritische Anwendungen wie beispielsweise SAP soll Converged SIEM zudem besonderen Schutz bieten. So können Unternehmen SAP mit dem SIEM kombinieren und die Überwachung der SAP-Compliance automatisieren. Es sollen sofort einsatzbereite Kontrollmechanismen, Prüfungen, Berichte und Dashboards zu Verfügung stehen.
LogPoint Converged SIEM ist ab sofort als Cloud-basierte Lösung buchbar. Abgerechnet wird über die anfallenden Daten. Beim Hersteller kann eine Demo angefragt werden.
