Logpoint optimiert Cybersicherheits-Funktionen

Der dänische Spezialist Logpoint erweitert seine Converged SIEM-Plattform. Das soll Unternehmen und MSSPs dabei unterstützen, die Cybersicherheitsleistung zu verbessern und über mehr Zeit und Ressourcen im Sicherheitsbetrieb zu verfügen.

Logpoint führt neue Funktionen für seine Converged SIEM-Plattform ein, die die Bedrohungs-Erkennung und Sicherheitsoperationen verbessern sowie die Fallverwaltung optimieren. Businessanwender sollen dadurch zeitlich und personell entlastet werden. Logpoint Converged SIEM ist eine End-to-End-Cybersicherheitsplattform, die den gesamten Prozess der Bedrohungserkennung und Vorfallsreaktion (TDIR) abdeckt.

Bei Logpoint ist man überzeugt, dass sich Unternehmen mit den neuen Funktionen besser auf wesentliche Sicherheitsbelange konzentrieren können. Der Workload werde reduziert, die Automatisierung vereinfacht und Ressourcen freigesetzt.

Die neue Version bietet mehr Systemstabilität und Zuverlässigkeit sowie eine effizientere Ressourcennutzung durch eine adaptive Speicherverwaltung, die die Speichernutzung optimiert. Dies ermöglicht es den Nutzern, Serviceunterbrechungen zu vermeiden und den Zeitaufwand für die manuelle Speichereinstellung zu verringern. Sie können weitere Nodes hinzufügen und die Sichtbarkeit durch die Freigabe von zusätzlichem Speicher erhöhen.

Vereinfachtes Handling

Logpoint verbessert die Konfiguration von Alarmen durch ein einziges Fenster und weniger Klicks. Darüber hinaus wurde die Art und Weise, wie Benutzer Listen auffüllen und aktualisieren, vereinfacht. Jetzt können sie eine Liste von z.B. IoCs, bösartigen Domains, IPs, etc. in einer CSV- oder TXT-Datei hochladen. Dies bietet den Benutzern die Möglichkeit, Listen aus verschiedenen Quellen hinzuzufügen. Die Bedrohungserkennung kann so einfacher auf dem neuesten Stand gehalten werden.

Das neue Update ermöglicht es MSSPs und denjenigen, die mit verschiedenen Tenants arbeiten, Fehler bei der Verteilung von Playbooks an Kunden zu reduzieren. Logpoint veröffentlicht generische Playbooks für typische Sicherheitsanwendungsfälle, die einmal aktualisiert und an die Kunden verteilt werden können. Diese Playbooks sind integrationsunabhängig, so dass Tenants mit unterschiedlichen Integrationen von ihnen profitieren können. Darüber hinaus können MSSPs bei der Verteilung der Playbooks Zeit sparen.