Verbesserung der grundlegenden Cybersicherheitsfunktionen. Einführung der Automatisierung und Erhöhung der Geschwindigkeit und Präzision bei der Reaktion auf Sicherheitsvorfälle. Einführung von SOAR in alle Marktsegmente.
KOPENHAGEN, 22. September 2021 — LogPoint, der globale Cybersicherheitsinnovator, hat die angekündigte Übernahme des Unternehmens SecBI mit Sitz in Tel Aviv erfolgreich abgeschlossen. Die universelle SOAR- und XDR-Plattform von SecBI wird nativ in LogPoint integriert, um eine integrierte, grundlegende Security Operations-Plattform zu bilden. LogPoint SOAR wird zusammen mit LogPoint 7.0 im Dezember 2021 veröffentlicht, XDR folgt in Q2 2022.
„Unsere Reaktion auf Cybersicherheitsvorfälle muss viel effizienter sein, um uns vor der Flutwelle von Cyberangriffen zu schützen, die weltweit Unternehmen und Gesellschaften bedroht,“ erklärt LogPoint CEO Jesper Zerlang. „Aufbauend auf LogPoint SIEM und UEBA zur effektiven Erkennung von Bedrohungen ist die Orchestrierung und Automatisierung der Reaktion auf Vorfälle der Schlüssel zur Verbesserung der Cybersicherheit.“
Mit LogPoint 7.0 werden alle derzeitigen und zukünftigen LogPoint-Kunden in der Lage sein, SOAR mit einem Mausklick sofort auf ihre Sicherheitsabläufe anzuwenden. LogPoint SOAR automatisiert sich wiederholende Aufgaben, orchestriert Workflows zur Beseitigung von Bedrohungen und ermöglicht eine autonome Untersuchung, Priorisierung und Ausführung von Playbooks, die die manuelle Beteiligung reduzieren und die Reaktion auf Vorfälle beschleunigen. Kunden erhalten die SOAR-Funktionen innerhalb ihrer bestehenden LogPoint SIEM-Lizenz.
„LogPoint SOAR ist in den letzten Monaten bei ausgewählten Kunden in Produktion gegangen. Das Feedback ist, dass die Security Analysten durch die automatischen Playbooks mehr Vertrauen darin haben, dass Sicherheitsvorfälle entsprechend bewertet und behandelt werden,“ sagt Christian Have, CTO, LogPoint. „Basierend auf den ersten Rückmeldungen meldeten unsere Kunden zurück, dass die Zeit für die Erkennung einer Phishing-E-Mail und die Reaktion darauf, deutlich gesunken ist – von drei Stunden mit manuellen Prozessen auf 10 Minuten mit automatisierten SOAR-Playbooks.“
Auf dem aktuellen Cybersicherheitsmarkt wird SOAR hauptsächlich von größeren Unternehmen oder MSSPs eingesetzt, die eine große Anzahl von Vorfällen bearbeiten. Die Integration von nativem SOAR in LogPoint wird die Effektivität und Präzision der Reaktion auf Vorfälle drastisch erhöhen, ohne dass spezielle Ressourcen für die Verwaltung von SOAR benötigt werden, was es für Cybersicherheitsteams im mittleren Marktsegment attraktiv macht.
„Bei SOAR geht es nicht nur um die Bewältigung der steigenden Zahl von Cybersecurity-Vorfällen. Durch die Einbindung von SOAR in die LogPoint SIEM-Lösung helfen wir Unternehmen im Mittelstand, die nicht über ein rund um die Uhr besetztes SOC verfügen, angemessene Prozesse für die Bearbeitung von Vorfällen zu etablieren und die Qualität und Geschwindigkeit ihrer Reaktionsmöglichkeiten drastisch zu erhöhen,“ berichtet CTO Christian Have. „Außerdem hilft sie diesen Unternehmen, die Effizienz neuer Cybersecurity-Tools und -Maßnahmen zu bewerten.“
Die Übernahme wurde am 1. September 2021 angekündigt. Nach Abschluss der Übernahme wird SecBI vollständig in die Organisation von LogPoint integriert. Das neue Team wird einen wichtigen Beitrag zur weiteren Entwicklung von LogPoint leisten: SecBI-Gründer und VP of Business Development Doron Davidson wurde zum VP of Global Services von LogPoint ernannt und wird LogPoint Israel leiten. Darüber hinaus wird das Unternehmen seine Präsenz in Tel Aviv ausbauen.
Der Schritt von LogPoint, SecBI zu übernehmen und dessen SOAR- und XDR-Technologie in die LogPoint-Lösung zu integrieren, wird von Branchenanalysten anerkannt. In einer kürzlich veröffentlichten Studie von Omdia mit dem Titel „LogPoint Adds SOAR via SecBI Acquisition, Builds Momentum as a Top-Tier SecOps Vendor“ kommt Analyst Eric Parizo zu dem Schluss:
„LogPoints neue SOAR- und XDR-Fähigkeiten, kombiniert mit seinen eigenen bemerkenswerten TDIR-Fortschritten, positionieren den Anbieter im globalen Wettbewerb so, dass er um einen wachsenden Anteil an Großunternehmen konkurriert.“