Af Gitte Gade, Product Marketing Manager, LogPoint

Sikkerhedsanalytikere står ofte over for et overvældende antal hændelser, hvilket gør det svært at vide, hvad der skal prioriteres og undersøges nærmere. En almindelig taksonomi gør det muligt for sikkerhedsanalytikere at reagere på og løse trusler hurtigt, når de med det samme ved, hvilken type trussel der er tale om.

Med LogPoint 6.12 er det nu muligt at kategorisere alarmer og hændelser i en enkelt fælles taksonomi som MITRE ATT&CK-frameworket.

For at give sikkerhedsanalytikerne det bedst mulige overblik gør klassificering af alarmregler det muligt at filtrere alle alarmregler baseret på enten logkilder, angrebskategori eller angrebstag.

Se salgsingeniør Nils Krumrey fra LogPoint demonstrere, hvordan den nye funktion giver et bedre overblik over forskellige typer hændelser og alarmregler.

Sikring af næste skridt

Ud over at give et overblik og reducere den tid, det tager at identificere, hvilken type alarm eller hændelse der skal håndteres, hjælper kategoriseringen analytikerne med at finde den rette reaktion. Hændelseskategorisering sikrer, at tredjeparter eller deres værktøjer efterfølgende kan bruge kategoriseringen til at løse hændelsen. Resultatet er, at du med denne opdatering aktiverer orkestrering med automatiserede værktøjer som SOAR.

Del dine forbedringer og opdateringer af søge- og rapportskabeloner

For et SOC-team er det afgørende at samarbejde og dele viden på tværs af funktioner, og med LogPoint 6.12 er det nu muligt at konfigurere rollebaseret adgang til bestemte søge- og rapportskabeloner. Skabelonen deles som reference til det samme element for at sikre, at opdateringerne anvendes for alle brugere, der bruger skabelonen. Rollebaseret adgang til skabeloner øger effektiviteten, fordi det fjerner behovet for at oprette dubletter, hver gang du foretager ændringer i dit indhold.

Download LogPoint 6.12 i dag!

Besøg LogPoint Help Center for at downloade den nyeste version af LogPoint og læse produktbemærkningerne.

Kontakt Logpoint

Kontakt os og lær hvorfor markedsledende firmaer vælger Logpoint:

Kontakt LogPoint

Learn more about LogPoint

Book a Demo
Customer Cases
Customer Reviews