2018-09-27 11:45:28

SIEM: Neue verbesserte Intelligenz und verkürzte Reaktionszeiten

LogPoint hat heute die Version 6.5 seiner SIEM-Lösung und die Version 2.0 seines User and Entity Behavior Analytics (UEBA)-Moduls angekündigt, die Unternehmen eine unvergleichliche Time-to-Value und erweiterte Intelligence Funktion bieten.

LogPoint SIEM 6.5 beschleunigt die Datenanalyse erheblich und macht diese Version der Next Generation SIEM-Lösung um 50 % schneller bei der Erkennung und Reaktion auf Threats. LogPoint-Tests haben eine Reduzierung der Arbeitsbelastung der Analysten um 35 bis 50 % durch die Verwendung der Automatisierungs- und Orchestrierungsfunktion nachgewiesen.

"In der heutigen Geschäftswelt sind Angriffe noch schwieriger zu identifizieren und zu erkennen, was bedeutet, dass IT Security Teams, die zunehmend ressourcen- und zeitkritisch sind, erweiterte Tools benötigen, um ungewöhnliche Muster und potenzielle Bedrohungen zu erkennen", sagte Jesper Zerlang, CEO von LogPoint. "Mit der Version 6.5 und UEBA 2.0 hilft LogPoint Unternehmen, Verbindungen zwischen Userverhalten und von SIEM erkannte Sicherheitsereignisse herzustellen, fördert verwertbare Informationen um Unternehmen dabei zu helfen sich besser zu schützen und deren betriebliche Effizienz zu verbessern."

LogPoint SIEM 6.5 mit UEBA 2.0 ermöglicht es Security Teams, Daten in verwertbare Informationen umzuwandeln, um potenzielle Threats und Incidents zu erkennen, bevor sie auftreten. Zu den wichtigsten Funktionen von LogPoint SIEM 6.5 mit UEBA 2.0 gehören:

  • Automated Threat Detection: Erkennen Sie niedrige und langsame Threats, indem Sie ungewöhnliche Aktivitätsmuster sofort  erkennen;
  • Größerer Kontext durch erweiterte Analysen: Gewinnen Sie sofortige Situation Awareness durch unsere erweiterten Analysen und intuitiven Metrikwerte;
  • Tiefere Einblicke: knüpfen Sie das Userverhalten an ursprüngliche Ereignisse an und machen Sie sie aufschlussreicher denn je;
  • Anreicherung von Daten durch maschinelles Lernen: Entdecken Sie verdächtiges Userverhalten, indem Sie die ursprünglich statischen oder dynamischen Protokolldaten mit Informationen anreichern, die von Intelligent Machine Learning verarbeitet wurden.

Nach der Installation und Konfiguration in einem schlüsselfertigen Prozess, korreliert das LogPoint UEBA 2.0-Modul mit Angriffsvektoren, um Security Analysts zu helfen, in Echtzeit zu erkennen wer beteiligt ist, welche Risiken bestehen und wie sich der Angriff ausbreitet.

LogPoint UEBA 2.0 bietet eine dynamische Konfiguration durch Machine Learning, sowie eine kontinuierliche Optimierung und Verbesserung der Analytik. LogPoint UEBA erweitert seine analytischen Fähigkeiten auf die Cloud, mit nativer Unterstützung für Anwendungen wie Office 365 und Salesforce sowie Cloud-basierter Infrastruktur wie Microsoft Azure und Amazon AWS.

"LogPoint bringt unseren Kunden und dem SIEM-Markt noch nie dagewesene Fähigkeiten und Werte. SIEM 6.5 mit UEBA 2.0 ist eine Erweiterung unseres Engagements für Innovation.“, sagte Christian Have, Chief Product Office, LogPoint. "Mit der Möglichkeit, alle Protokolldateien in eine einzige Taxonomie umzuwandeln, bietet LogPoint SIEM 6.5 mit UEBA 2.0 eine sofortige Time-to-Value bei der Anwendung von UEBA-Analytics, so dass Kunden in die Lage versetzt werden, ihr Unternehmen durch eine einheitliche Cybersicherheitslösung aufzubauen, zu verwalten und effektiv zu transformieren". 

log

Druckversion