Af Martha Chrisander, Head of Product Marketing, LogPoint

Databrud er dyre. IBM anslår, at de gennemsnitlige samlede omkostninger ved et brud på datasikkerheden er 3,86 millioner USD. Det er blandt andet udgifter i forbindelse med registrering af bruddet, forretningsafbrydelser, kommunikation om angrebet og reaktionen efter bruddet. For ikke at glemme de omkostninger, der er forbundet med den tid, hvor angriberne angreb systemet, og den mængde data, der blev lækket. Det tager i gennemsnit 280 dage for sikkerhedsteams at identificere og inddæmme et brud. 52 % af overtrædelserne skyldes ondsindede angreb, og det betyder, at du kan have en ondsindet aktør med adgang til dine følsomme data i næsten et år.

For organisationer, der har en fremtrædende proces for sikkerhedsautomatisering og hændelsesrespons, er omkostningerne i forbindelse med sikkerhedsbrud ofte meget højere. For at hjælpe med at reducere omkostningerne og exfiltrere dine data er du nødt til at sætte skub i detektionen af og reaktionen på trusler gennem automatisering. LogPoint er en SIEM-løsning (Security Information and Event Management), der identificerer, analyserer og reagerer på trusler i dine data med henblik på hurtigere sikkerhedsundersøgelser. LogPoint hjælper dig med at prioritere hændelser, så du kan fokusere på det, der er vigtigt, og danne dig et overblik over situationen.

Automatiser reaktionen for hurtigt at løse hændelser

LogPoints integration med Cortex XSOAR kombinerer sikkerhedsovervågning og automatiseret hændelsesrespons, så analytikere hurtigt kan løse hændelser. Løsningen, der er køreklar, automatiserer koordinerede handlinger og reaktioner for at hjælpe analytikere med at spare tid på at løse hændelser.

Logpoint Incident Analytics

Analytikere kan undersøge hændelser og se alarmer baseret på risikoniveau, så de kan fokusere på de mest kritiske hændelser.

LogPoint-integrationen, der er tilgængelig i Cortex XSOAR Marketplace, hjælper analytikere med at klarlægge, hvilke alarmer de skal fokusere på, ved at hente hændelser og oplysninger fra LogPoint. Analytikere kan tage det næste skridt og reagere på hændelser ved hjælp af data fra XSOAR-playbook. Integrationen omfatter eksempler på playbooks, som analytikere kan tilpasse, så de opfylder deres specifikke behov. Analytikere får fuld kontrol over hændelser med mulighed for at opdatere, løse, lukke og slette hændelser.

Fordele ved LogPoint Cortex XSOAR-integrationen:

  • Trusselsindikationer i realtid sikrer, at dit SOC finder overtrædelser før det gennemsnitlige antal dage på 280. 
  • Omfattende forståelse af trusselslandskabet med indbygget hændelsesprioritering.
  • Reducer den gennemsnitlige tid, det tager at reagere, med hændelseskortlægning.  
  • Opret nemt unikke playbooks til specifikke behov med et eksempel på en playbook. 
  •  

Use case: Undersøgelse af mislykkede loginforsøg

Mere end 80 % af alle brud på datasikkerheden inden for hacking involverer brute force eller brug af mistede eller stjålne legitimationsoplysninger. En måde at registrere misbrug af legitimation på er ved at undersøge mislykkede loginforsøg. I tilfælde af et brute force-angreb vil hackere, der forsøger at få adgang til dit system, kontrollere alle mulige adgangskoder, indtil de finder den korrekte, hvilket resulterer i et unormalt højt antal mislykkede logins.

Logpoint Dashboard

I LogPoint kan analytikere få et overblik over alle brugerkontoaktiviteter, herunder mislykkede loginforsøg.

Det er nemt at registrere og reagere hurtigt ved hjælp af LogPoint-integrationen med Cortex XSOAR. LogPoint kontrollerer regelmæssigt for mislykkede loginforsøg fra AD-brugere (Active Directory). Når der er et mislykket loginforsøg, udløser LogPoint en alarm. Når nogen når en foruddefineret grænse for mislykkede forsøg, f.eks. 10 mislykkede loginforsøg, opretter LogPoint en hændelse.

Cortex XSOAR

Cortex XSOAR-playbooks udløses på baggrund af alarmer fra LogPoint, hvilket automatiserer hændelsesresponsen.

Cortex XSOAR trækker hændelser fra LogPoint hvert minut, og den tilhørende playbook udløses automatisk. Playbook’en nulstiller automatisk brugerens adgangskode og giver brugeren besked via e-mail. Det automatiske svar forhindrer hurtigt angriberens forsøg på at få adgang til dit system.

Kontakt LogPoint

Kontakt os og lær hvorfor markedsledende firmaer vælger LogPoint:

Kontakt LogPoint

Lær mere om Logpoint

Book en demo
Kundesager
Kunde anmeldelser