Mehr Tools sind nicht gleichbedeutend mit einem stärkeren SOC

Die neueste Version von Logpoint unterstützt Analysten bei der Integration ihres Tech-Stacks und kombiniert viele Funktionen in einem einzigen Tool, um die Zahl der Cybersecurity-Lösungen zu reduzieren.

von Gitte Gade, Product Marketing Manager

Mit der Entwicklung neuer Technologien steigt auch die Zahl der Tools, die auf der Liste der Sicherheitsanalysten stehen, kontinuierlich an. Eine Studie von ESG ergab, dass 40 Prozent der Befragten zwischen zehn und 25 Sicherheitslösungen und 30 Prozent zwischen 26 und 50 Cybersecurity-Tools einsetzen. Viele dieser Tools werden ausgewählt, um spezifische Aufgaben und Probleme zu lösen. Diese Strategie für die Cybersicherheit kann jedoch dazu führen, dass sich das breite Portfolio an Tools nicht vernünftig integrieren lässt.

Neben der hohen Zahl an Tools und Technologien gibt es noch einen weiteren entscheidenden Punkt. Eine Studie von SANS ergab, dass „zu viele Tools, die sich nicht integrieren lassen“ zu den drei größten Herausforderungen eines SOCs gehören. Diese hohe Zahl an isolierten Tools ist eine Herausforderung, die einen konsolidierteren und ganzheitlicheren Ansatz für den Betrieb einer Sicherheitsinfrastruktur erfordert.

Logpoint bietet eine End-to-End-Sicherheitsplattform, die die gesamte Unternehmensumgebung abdeckt. Mit dem neuen Update stärkt Logpoint dieses Angebot und stellt weitere Verbesserungen für die gesamte Plattform bereit. Das Update bietet Logpoint-Nutzern:

einen universellen Fetcher, der Sicherheitsanalysten bei der einfachen Überwachung von Cloud-Services unterstützt
eine neue Benutzeroberfläche für Logpoint SOAR, die die Änderung von Playbooks einfacher und zugänglicher gestaltet
eine vollständige Neugestaltung der UEBA-Benutzeroberfläche für eine einfachere Navigation

Die Vereinfachung der digitalen Transformation mit einem universellen Fetcher

Seit der Covid-19-Pandemie befinden sich viele Unternehmen in irgendeiner Phase der digitalen Transformation, um auf die globale Krise zu reagieren und die Anforderungen von Kunden und Mitarbeitern zu erfüllen.

Für Unternehmen, die sich in einem solchen Transformationsprozess befinden, ist es wichtig, dass SIEM-Verantwortliche Cloud-Services einfach überwachen können. Mit Logpoint 7.1 erhält das SOC-Team einen universellen Fetcher, der eine einfache Konfiguration für verschiedene Plattformen gewährleistet und den Zeitaufwand für die Anforderung separater Plug-ins für verschiedene Plattformen eliminiert. Das Update bietet eine generische Schnittstelle für den Abruf von Daten aus verschiedenen Datenquellen, um die Transformation zu vereinfachen.

Die Anpassung von Playbooks ist jetzt einfacher und effektiver

SOAR ist ein Tool, das entwickelt wurde, damit Ihr SOC selbst mit begrenzten Ressourcen produktiver arbeiten kann. Es kann jedoch auch eine entmutigende Aufgabe sein, mit der Automatisierung und mit Playbooks zu beginnen. Um unerfahrene wie auch erfahrene Benutzer besser zu unterstützen, bietet Logpoint 7.1 eine neue, moderne Benutzeroberfläche für die Bearbeitung und Verwaltung von Playbooks, Aktionen und Triggern. Diese neue Benutzeroberfläche erleichtert es allen Anwendern, bestehende Playbooks zu ändern und neue zu erstellen.

playbooks

Logpoint 7.1 bietet eine neue und moderne Benutzeroberfläche, die die Anpassung von Playbooks für Benutzer erleichtert.

Mit diesem Update haben wir auch einige generische Playbooks aktualisiert, um mehrere alternative Tools für ähnliche Aktionen anzubieten. Diese Neuerung ermöglicht es Sicherheitsanalysten, unabhängig von ihrem Tool eine generische Aktion auszuwählen.

Insider-Bedrohungen schneller erkennen

Im Jahr 2020 bestätigten 68 Prozent der Unternehmen, dass die Häufigkeit von Insider-Angriffen zunimmt. Daher benötigen SOC-Teams und Security-Verantwortliche Tools und Plattformen, die ihre Arbeit – den Schutz des Unternehmens – optimal unterstützen.

UEBA

Die neue Benutzeroberfläche für UEBA verschafft Anwendern einen klaren Überblick über das Gesamtrisiko.

Logpoint 7.1 umfasst eine vollständige Neugestaltung der UEBA-Benutzeroberfläche. Sie vereinfacht die Navigation und ermöglicht es Security-Verantwortlichen, die wichtigsten Bedrohungen, die eine weitere Untersuchung erfordern, schneller zu identifizieren.

Laden Sie Logpoint 7.1 noch heute herunter!

Im LogPoint Help Center können Sie die neueste Version von Logpoint herunterladen. Hier finden Sie auch die Versionshinweise.

PRODUKTÜBERSICHT

ÜBER UNSERE PRODUKTE

VERWENDUNGSFÄLLE

INDUSTRIE

PARTNER

RESSOURCEN

UNTERSTÜTZUNG

ANFANG

Mehr Tools sind nicht gleichbedeutend mit einem stärkeren SOC

Die Vereinfachung der digitalen Transformation mit einem universellen Fetcher

Die Anpassung von Playbooks ist jetzt einfacher und effektiver

Insider-Bedrohungen schneller erkennen

Laden Sie Logpoint 7.1 noch heute herunter!

Contact Logpoint

Leitfaden für Einsteiger in die SAP-Sicherheit: Bedeutung und Funktionsweise

Der Unterschied zwischen SIEM und EDR

Threat Hunting with LogPoint

Logpoint schließt die Sicherheitslücke von SAP SuccessFactor

PRODUKTÜBERSICHT

ÜBER UNSERE PRODUKTE

VERWENDUNGSFÄLLE

INDUSTRIE

PARTNER

RESSOURCEN

UNTERSTÜTZUNG

ANFANG

Mehr Tools sind nicht gleichbedeutend mit einem stärkeren SOC

Die Vereinfachung der digitalen Transformation mit einem universellen Fetcher

Die Anpassung von Playbooks ist jetzt einfacher und effektiver

Insider-Bedrohungen schneller erkennen

Laden Sie Logpoint 7.1 noch heute herunter!

Contact Logpoint

Related Posts

Leitfaden für Einsteiger in die SAP-Sicherheit: Bedeutung und Funktionsweise

Der Unterschied zwischen SIEM und EDR

Threat Hunting with LogPoint

Logpoint schließt die Sicherheitslücke von SAP SuccessFactor