von Gitte Gade, Product Marketing Manager, LogPoint

Sicherheitsanalysten sind oft mit einer überwältigenden Anzahl an Incidents konfrontiert. Dies erschwert es erheblich, die Prioritäten für die weitere Untersuchung zu setzen. Eine gemeinsame Taxonomie ermöglicht es Sicherheitsanalysten, die Art der Bedrohung schnell zu erkennen, auf Bedrohungen zu reagieren, und diese zu beheben.

Mit der neuen Version LogPoint 6.12 ist es jetzt möglich, Warnungen und Vorfälle nach einer einzigen, gemeinsamen Taxonomie zu kategorisieren – der des MITRE ATT&CK-Frameworks.

Damit Sicherheitsanalysten den bestmöglichen Überblick erhalten, ermöglicht es die Klassifizierung der Alert-Regeln jetzt, diese nach Logdaten-Quellen, Angriffskategorien oder Angriffs-Tags zu filtern.

Sehen Sie sich das Video von Nils Krumrey, Sales Engineer bei LogPoint, an. Er erläutert, wie Sie sich dank der neuen Funktionen einen besseren Überblick über verschiedene Arten von Incident- und Alert-Regeln verschaffen können.

Den nächsten Schritt gehen

Die Kategorisierung verschafft Analysten nicht nur einen besseren Überblick und verkürzt den Zeitaufwand, um festzustellen, welche Art von Warnung oder Vorfall behandelt werden muss. Die Kategorisierung unterstützt Analysten auch bei der Reaktion auf sicherheitsrelevante Vorfälle. Dank der Kategorisierung der Incidents ist sichergestellt, dass Drittanbieter beziehungsweise deren Tools die Informationen nachgelagert nutzen können, um sicherheitsrelevante Vorfälle zu beheben. Das heißt, dieses Update unterstützt beispielsweise auch die Orchestrierung, Automatisierung und Reaktion auf sicherheitsrelevante Vorfälle mit SOAR-Tools.

Nutzen Sie Verbesserungen und Updates der Such- und Berichtsvorlagen im Team

Für ein SOC-Team ist es von entscheidender Bedeutung, funktionsübergreifend zusammenzuarbeiten und Wissen zu teilen. Mit LogPoint 6.12 ist es nun möglich, einen rollenbasierten Zugriff für bestimmte Such- und Report-Vorlagen zu konfigurieren. Diese Templates werden als Verweise auf dasselbe Element freigegeben, um sicherzustellen, dass Aktualisierungen jedem Benutzer zur Verfügung stehen, der die Vorlage verwenden möchte. Ein rollenbasierter Zugriff auf die Vorlagen ist somit effizienter, da Sie nicht jedes Mal Duplikate erstellen müssen, wenn Sie Änderungen an Ihren Inhalten vornehmen.

Laden Sie LogPoint 6.12 noch heute herunter!

Besuchen Sie das LogPoint Help Center, um die aktuelle Version von LogPoint herunterzuladen. Bitte beachten Sie auch die Versionshinweise.