Common Criteria

216

LogPoint erhält die Common Criteria Zertifizierung

Wir sind sehr stolz, ihnen mitzuteilen, dass wie die Common Criteria (CC) Zertifizierung der Sicherheitsevaluierungsstufe (EAL) 3+ für das LogPoint Produkt SIEM erhalten haben.

Engagement & Qualität sicherstellen

LogPoint demonstriert mit dem Erhalt der Common Criteria Zertifizierung sein Engagement, seinen Kunden qualitativ hochwertige Sicherheitslösungen anzubieten mit dem offiziellen Nachweis, dass die Softwareentwicklung im Rahmen der Prozesse und Anforderungen durchgeführt wird, um die Sicherheit und die Qualität des Produkts zu gewährleisten.

Diese Zertifizierung ebnet den Weg zu neuen Vorhaben in Märkten und Industrien, für die eine EAL3+ Zertifizierung für Software unerlässlich ist.

Für sicherheitsbewusste Kunden, wie Regierungsstellen, Strafverfolgungsbehörden, Nachrichtendienste, Streitkräfte und Finanzinstitute ist eine Common Criteria Zertifizierung ein erforderlicher und zugleich bestimmender Faktor für die Kaufentscheidung - wir erwarten, dass in Zukunft immer mehr Unternehmen an dieser Art der Zertifizierung interessiert sein werden.

Dieser Zertifizierungsgrad verschafft unseren Kunden auf der ganzen Welt die Sicherheit, dass LogPoint die anvertrauten Informationen zuverlässig schützt.

Die Zertifizierung - Eine offizielle Validierung

Das Zertifikat bestätigt, dass die Produkte von LogPoint die definierten sicherheitstechnischen Funktionsanforderungen erfüllen sowie die Anforderungen an den Behebungsprozess bei identifizierten Schwachstellen.

Insbesondere bewertet die Zertifizierung die Handhabung erkannter Schwachstellen durch den Entwickler, die Umgebungskontrollen in der Entwicklung sowie das Konfigurations-management, mit einer unabhängigen Verifizierung der Testergebnisse des Entwicklers.

Die Common Criteria Zertifizierung von LogPoints SIEM-Lösung ist ein sehr wichtiger Schritt, da für diese Lösung nun offiziell die Unterstützung der Sicherheitsfunktionen validiert wurden, wie beispielsweise Sicherheitsaudit, Benutzerdatensicherheit, Identifizierung und Authentifizierung, Sicherheitsmanagement, Schutz der erfassten Daten sowie auf deren Zugriff.

Zusammenarbeit mit dem Unternehmen Boeing & ATSEC

Ende 2013 ging LogPoint die Zusammenarbeit mit einem amerikanischen Giganten ein, das Unternehmen Boeing, um die EAL3+ Zertifizierung für die LogPoint SIEM-Plattform zu erhalten. EAL3+ gehört zu den höchsten Sicherheitseinstufungen für kommerzielle Produkte.

Bei der Unterzeichnung des Partnervertrags erklärte Jesper Zerlag, CEO von LogPoint:

„Wir sind sehr aufgeregt über die Partnerschaft mit Boeing, welche die LogPoint-Plattform auf Ihre Tier 1 im Markt auswerten wollen und uns einen Platz unter den besten Unternehmen für SIEM Sicherheitslösungen sichern.“

LogPoint hat die Zertifizierungsarbeit in enger Zusammenarbeit mit ATSEC durchgeführt, eine in den USA; China, Deutschland und Schweden staatlich akkreditierte Stelle.

ATSEC prüfte und validierte die Sicherheit, Leistungsfähigkeit und Zuverlässigkeit der Lösung gegen die allgemeinen Kriterien für die Bewertung der Sicherheit von Informationstechnologie (ISO/IEC 15408) auf EAL3, erweitert mit den Mediationsanforderungen bei Schwachstellen (ALC.FLR.1). Die Zertifizierung wurde durch CSEC ausgestellt, der Zertifizierungsstelle für IT-Sicherheit des schwedischen Verteidigungsministeriums. 

Weitere Informationen zu diesem Verfahren finden Sie in dieser Pressemitteilung von Ende 2013.

Common Criteria

Common Criteria ist eine internationale anerkannte Reihe von Richtlinien (ISO/IEC 15408), welcher von Regierungen und anderen Organisationen als Standard zur Prüfung und Bewertung der Sicherheitseigenschaften von Technologieprodukten angesetzt wird.

Im Rahmen von Common Criteria werden Produkt nach strengen Standards auf ihren Funktionsumfang beurteilt, hierzu gehört u.A. die Sicherheitsfunktionalität, der Umgang mit Sicherheitsschwachstellen sowie das Umfeld, in dem der Unterstützungsprozess stattfindet.

Nach Abschluss einer Common Criteria Sicherheitsbeurteilung wird einem IT-Produkt oder System eine Einstufung zugeordnet, diese reicht von EAL1 bis EAL7. Um eine spezifische EAL-Einstufung zu erlangen sind bestimmte Anforderung an Dokumentation, Analyse und Tests notwendig - je höher der Einstufungsgrad, umso mehr Details sind erforderlich.

Common Criteria gibt Kunden die Transparenz und das Vertrauen in die Sicherheit von Technologieprodukten und ermöglicht somit eine bessere und faktengestützte Entscheidung der Kunden.

Common Criteria ist seit 1999 in Kraft und deren Produktzertifizierungen sind weltweit von 26 Nationen anerkannt.

Weitere Informationen zu Common Criteria finden Sie auf dem Webportal.

Need SIEM?
user interface

Click here to read more about how the LogPoint SIEM solution can help your company

user interface 2

- or go ahead and download a trial of LogPoint!

Screen Shot 2014-05-12 at 12.01.24

Europäisches "State-of-the-Art" SIEM

Mit LogPoint erhalten Sie eine SIEM-Lösung für alle Unternehmen.

LogPoint ist EAL 3+ zertifiziert und ist auf die spezifischen Anforderungen im IT-Sicherheitsmanagement Ihres Unternehmens zugeschnitten - die Einhaltung von Richtlinien und Vorgaben, Forensik oder die Einsicht in Prozesse. 

Und das Beste daran ..? Wir haben das fairste planbare Lizenzmodell in der Branche.