Logpoint genießt das Vertrauen Tausender. Und schützt Millionen.
Bewältigung der Komplexität und Aufbau eines besseren Service-Modells
Dank des Einsatzes von cloudbasierten Lösungen können sich MSSPs ausschließlich auf den Nutzen für ihre Kunden konzentrieren.
Matthew Rhodes, Regional Director for MSSP bei Logpoint, erörtert im Gespräch mit IT Europa, wie ein effektives MSSP-Modell nicht nur die Cybersicherheit verbessern, sondern auch die operative Effizienz steigern kann.

Logpoint SIEM is the most flexible tool in our security solution stack. We build everything around it.
GoSecure
North American MSSP

Logpoint SIEM is the most flexible tool in our security solution stack. We build everything around it.
GoSecure
North American MSSP
Logpoint Converged SIEM unterstützt SOC-Teams dabei, Datensätze aus verschiedenen Quellen zu kombinieren. Anstatt mehrere einzelne Produkte zu nutzen, können sich SOC-Teams auf eine einzige Informationsquelle verlassen – die „Single Source of Truth“.
Converged SIEM ist die einzige einheitliche, cloudbasierte Plattform, die alle Funktionalitäten für SIEM+SOAR, UEBA und BCS als Service direkt für Unternehmen und MSSPs bereitstellt – durchgängig, zentralisiert, in einer einzigen Ansicht.
Logpoint Converged SIEM ermöglicht es Ihnen
- Logdaten zu sammeln und zu zentralisieren
- mühelos auch die strengsten Compliance-Vorgaben zu erfüllen
- die fortschrittlichsten Bedrohungen mithilfe von maschinellem Lernen zu erkennen
- die SOC-Produktivität mit automatischer Alarm-Triage zu steigern
- den gesamten Workflow für die Erkennung, Untersuchung und Reaktion mit sofort einsatzbereiten Playbooks zu automatisieren und so die gängigsten Anwendungsfälle abzudecken

SIEM+ SOAR, OOTB-Sicherheit
- Überwachen und lösen Sie sicherheitsrelevante Vorfälle mithilfe von Orchestrierung und Automatisierung (in Verbindung mit SOAR), und standardisieren Sie die Reaktionsmaßnahmen.
- Automatisieren Sie das, was wirklich wichtig ist, um die Triage und die Untersuchung zu beschleunigen.
- Nutzen Sie die sofort einsatzbereite Normalisierung, die Logdaten aus verschiedenen Quellen in eine einheitliche Sprache umwandelt, um hochwertige Daten für die Analyse zu gewinnen.
- Die Alert-Taxonomie ist eine einheitliche, konsistente Darstellung, die auf MITRE abgebildet wird.
- Sofort einsatzbereite Playbooks, die durch Use Cases, andere Playbooks oder durch einen Analysten als Teil des Lebenszyklus eines sicherheitsrelevanten Vorfalls ausgelöst werden, gewährleisten wiederholbare, dokumentierte und strukturierte Methoden für die Untersuchung und Reaktion.
- Use Cases: Hierzu zählen beispielsweise auch der Umgang mit Phishing-E-Mails oder die Bekämpfung von Ransomware auf einem Endpunkt eines böswilligen Insiders.
- Aktionen wie beispielsweise die Übernahme externer Systeme erlauben die Steuerung der Orchestrierung.
- Integrationen: Die Anbindung an Systeme ermöglicht es Logpoint, Daten zu sammeln oder eine Reaktion auszulösen.

Logpoint SOAR ist eine Lösung für die Orchestrierung der Sicherheit und die Automatisierung der Reaktionsmaßnahmen, die Sicherheitsdaten und Warnmeldungen sammelt und priorisiert, damit Analysten sicherheitsrelevante Vorfälle schnell erkennen und beheben können.
Logpoint SOAR unterstützt das Sicherheitsteam mit Playbooks, die Vorfälle mit niedriger Priorität automatisch bearbeiten, sodass die Analysten ihre Zeit auf die wichtigsten Bedrohungen verwenden können.
- Definieren, priorisieren und steuern Sie eine standardisierte Reaktion auf sicherheitsrelevante Vorfälle.
- Überwachen und lösen Sie sicherheitsrelevante Vorfälle mithilfe von Orchestrierung und Automatisierung.
- Automatisieren Sie das, was wirklich wichtig ist, um die Triage und Untersuchung zu beschleunigen.
- Erhöhen Sie die Produktivität des SOCs dank der automatischen Erkennung von sicherheitsrelevanten Vorfällen und der Reaktion darauf.
- Sparen Sie Zeit und steigern Sie die SOC-Effizienz mit Incident Mapping.
- Automatisieren Sie sich wiederholende Aufgaben.
- Profitieren Sie von einer schnellen Inbetriebnahme dank der sofort einsatzbereiten Playbooks
Logpoint UEBA verbessert die Untersuchung von ungewöhnlichen Mustern im Benutzerverhalten und reduziert gleichzeitig den Zeitaufwand für die Suche nach Bedrohungen. Senken Sie Ihre Risiken und vermeiden Sie Schäden und Datenverluste, indem Sie hochentwickelte Angriffe frühzeitig erkennen.
- Reichern Sie Ihre Logdaten mit Informationen aus UEBAs Machine-Learning-Technologie an.
- Stärken Sie Ihr SOC-Team und sparen Sie wertvolle Zeit bei der Suche nach Bedrohungen ein.
- Nutzen Sie fortschrittliche Algorithmen, um die SIEM+SOAR-Lösung von Logpoint zu erweitern und den Nutzen Ihrer Daten zu maximieren.
- Erkennen Sie Anomalien in internem und externem Verhalten.
- Die Peer-Grouping-Funktionen gewährleisten eine präzise Erkennung und sorgen für weniger Fehlalarme.
- UEBA arbeitet mit maschinellem Lernen. Damit schaffen wir die optimalen Bedingungen, um mit unseren Modellen Anomalien zu erkennen.
- Die Anomalien werden auf die MITRE ATT&CK-Taktiken abgebildet.
