Logpoints seneste version hjælper analytikere med at integrere deres teknologi og kombinerer mange funktioner i et enkelt værktøj for at hjælpe med at reducere antallet af cybersikkerhedsværktøjer

af Gitte Gade, Product Marketing Manager

Med udviklingen af ny teknologi bliver antallet af værktøjer, der føjes til listen til sikkerhedsanalytikere, ved med at stige. En ESG-undersøgelse viste, at 40 % af respondenterne bruger mellem 10 og 25 sikkerhedsværktøjer, og 30 % bruger mellem 26 og 50 cybersikkerhedsværktøjer. Mange af disse værktøjer vælges til at løse specifikke opgaver og problemer. Denne strategi for cybersikkerhedsværktøjer kan resultere i en portefølje af værktøjer, der ikke kan integreres.

Ud over antallet af værktøjer og teknologier er der et andet afgørende spørgsmål. En undersøgelse fra SANS fastslog, at “For mange værktøjer, der ikke er integreret” er en af de tre største SOC udfordringer. En lang række værktøjer, der ikke integrerer med hinanden, er udfordringer, der kræver en mere konsolideret og holistisk tilgang til sikkerhedsdrift.

Logpoint tilbyder en end-to-end sikkerhedsplatform, der dækker hele virksomhedsmiljøet og fortsætter med at styrke det tilbud med vores seneste opdatering, der omfatter forbedringer på tværs af platformen. Opdateringen giver Logpoint-brugere:

  • En universel fetcher, der hjælper sikkerhedsanalytikere med nemt at overvåge cloud-tjenester
  • Ny brugergrænseflade til Logpoint SOAR, der gør det nemmere og mere tilgængeligt at ændre playbooks
  • Et komplet redesign af UEBA brugergrænsefladen giver nemmere navigation

Forenkling af digital transformation med en universel fetcher

I kølvandet på Covid-19-pandemien er mange organisationer i en eller anden form eller et eller andet omfang i gang med en digital transformation for at reagere på den globale krise og opfylde kundernes og medarbejdernes krav.

For organisationer i en sådan transformationsproces er det afgørende, at SIEM-teknikere nemt kan overvåge cloud-tjenester. Med Logpoint 7.1 får SOC-teamet en universel fetcher, der sikrer nem konfiguration af platforme og undgår, at de skal at bruge tid på at anmode om separate plugins til forskellige platforme. Opdateringen giver en generisk grænseflade til at hente data fra forskellige datakilder for at forenkle transformationen.

Ændring af playbooks er nu mere tilgængelig og effektiv

SOAR er et værktøj, der er udviklet til at gøre din SOC mere produktiv, selv med begrænsede ressourcer, men det kan være en skræmmende opgave at komme i gang med automatisering og playbooks. For at understøtte nye og eksisterende brugere omfatter Logpoint 7.1 en ny moderne brugergrænseflade til redigering og administration af playbooks, handlinger og udløsere. Denne nye brugergrænseflade gør det nemmere for alle brugere at ændre eksisterende playbooks og oprette nye.

playbooks

Logpoint 7.1 omfatter en ny og moderne brugergrænseflade, der gør ændring af playbooks mere tilgængelige for brugerne.

Med denne opdatering har vi også opdateret nogle generiske playbooks for at give mulighed for flere alternative værktøjer til lignende handlinger. Denne ændring gør det muligt for sikkerhedsanalytikere nemt at vælge en generisk handling uanset hvilket værktøj de bruger.Find insidertrusler hurtigere

I 2020 bekræftede 68 % af organisationer, at insiderangreb bliver hyppigere, og derfor har SOC-teams og trusseljægere brug for værktøjer og platforme, der understøtter deres arbejde med at beskytte virksomheden.

UEBA

Den nye brugergrænseflade til UEBA giver brugerne et klart overblik over den overordnede risiko

Logpunkt 7.1 omfatter et komplet redesign af UEBA-brugergrænsefladen, som gør det nemmere at navigere og gør det muligt for trusseljægere at identificere de vigtigste trusler, der kræver yderligere undersøgelse.

Download LogPoint 7.1 i dag!

Besøg Logpoint Help Center for at downloade den nyeste version af LogPoint og læse produktbemærkningerne.

Logpoint 7.1

Contact Logpoint

Contact us and learn why
industry-leading companies
choose Logpoint:

Contact Logpoint