Die Kombination von SIEM und Security Orchestration, Automation und Response bietet End-to-End-Sichtbarkeit, um Bedrohungen zu neutralisieren.

Kopenhagen, Boston, Mailand – 28. Juni 2018 – LogPoint, Anbieter für Big Data-Analyse und Security Information und Event Management (SIEM)-Software der nächsten Generation, hat sich mit DFLabs, einem Pionier im Bereich Security Orchestration, Automation and Response (SOAR), zusammengeschlossen, um eine schnellere Erkennung und Behebung von Sicherheitsvorfällen zu ermöglichen. Die Unternehmen haben ihre Produkte LogPoint SIEM und IncMan SOAR für eine nahtlose Interoperabilität in jeder Kundenumgebung kombiniert.

Gartner hat den Begriff SOAR eingeführt um ein Konzept von Security Operations und Incident Response zu beschreiben, das darauf abzielt die Effizienz, Wirksamkeit und Konsistenz von Security Operations zu verbessern. SOAR erlaubt Organisationen das Sammeln von Sicherheitsdaten und –warnungen verschiedener Quellen, einschließlich einer SIEM Plattform, und das Durchführen einer Incident Analyse und Sichtung basierend auf einer Kombination aus menschlicher und maschineller Leistung. Dies trägt dazu bei Incident Response Aktivitäten zu definieren, priorisieren und zu Standardabläufen zu transformieren.

„Die tiefe Integration der LogPoint SIEM-Lösung mit DFLabs IncMan kombiniert die Leistungsfähigkeit der einzelnen Lösung zu einem robusteren, effizienteren und reaktionsschnelleren Sicherheitsprogramm“, sagt Dario Forte, CEO und Gründer von DFLabs. „Gemeinsam ermöglichen IncMan und LogPoint den Unternehmen, den Großteil der Arbeit ihrer Sicherheitsanalysten zu automatisieren und die Erkennung und Reaktion von Vorfällen von Stunden auf Sekunden zu beschleunigen.“

DFLabs IncMan nutzt die Fähigkeit von LogPoint, große Datenmengen aufzunehmen, Analysen zur Cybersicherheit in Echtzeit bereitzustellen sowie Warnungen zu generieren, und verwaltet den Incident Response-Prozess für jeden SIEM-Alarm. IncMan automatisiert und orchestriert die manuellen und sich wiederholenden Aufgaben, die Analysten normalerweise Stunden in Anspruch nehmen würden, um sicherzustellen, dass alle Alarme ausgewertet und für weitere Untersuchungen markiert werden, falls das notwendig ist.

„Mit der beschleunigten Erkennung sowie Reaktion und dem zusätzlichen Mehrwert durch die Verwendung von Play- und Runbooks zur Formalisierung des Response-Handlings werden wir unseren Kunden einen echten Mehrwert bieten“, erklärt Jesper Zerlang, CEO von LogPoint. „Aus unternehmerischer Sicht bieten LogPoint und DFLabs mit ihren Lösungen jeweils das beste Preis-Leistungs-Verhältnis auf dem Markt und das gilt für unsere gemeinsame Lösung umso mehr.“

Sowohl DFLabs als auch LogPoint integrieren Machine Learning in ihre Lösungen, um Fehlalarme zu reduzieren. Darüber hinaus nutzt DFLabs Machine Learning, um zuvor erfolgreiche Aktionen und Playbooks automatisch erneut anzuwenden und so den Wissensaustausch zu erleichtern.

Die beigefügten Fotos stehen Ihnen zur freien Verwendung in Ihrer Berichtserstattung.

Weitere Informationen finden Sie unter www.logpoint.com/press.

DFLabs
Marc Gendron
Marc Gendron PR for DFLabs
Tel.: +1 781 237 0341
Email: [email protected]

Mads Lindberg
VP Communications
Tel.: +45 3031 7141
E-mail: [email protected]

Über LogPoint

LogPoint ermöglicht Organisationen, Daten in verwertbare Informationen zu verwandeln, indem ihre Cybersicherheit verbessert wird und dadurch sofort ein geschäftlicher Mehrwert entsteht. Die fortschrittlichen SIEM, UEBA und automatisierte Incident Response-Technologien, das einfache Lizensierungsmodell und der marktführende Support bestärkt die Kunden, ihr Unternehmen besser aufzustellen, zu managen und effektiver zu transformieren.  LogPoint stellt automatisierte Cybersicherheit und Analysen zur Verfügung, die für mehr kontextuelles Verständnis sorgen und dadurch die Sicherheit, Compliance, den Betrieb und Geschäftsentscheidungen unterstützen. LogPoint ist an mehreren Standorten in Europa vertreten. Engagierte Mitarbeiter auf der ganzen Welt erreichen herausragende Ergebnisse durch konsistente Prozessexzellenz und Schöpfung von Mehrwert für die Kunden. Gemeinsam mit mehr als 50 zertifizierten Partnern im Netzwerk stellt LogPoint sicher, dass die angebotenen Sicherheitslösungen die Erwartungen nicht nur erfüllen, sondern sogar übertreffen.

Über DFLabs:

DFLabs ist ein anerkannter, weltweit führender Anbieter von Sicherheits-Orchestrierungs-, Automatisierungs- und Reaktionstechnologien (SOAR). Das Managementteam des Unternehmens hat die Cyber-Sicherheitsbranche mitgestaltet, beispielsweise durch die Mitherausgabe mehrerer Industriestandards wie ISO 27043 und ISO 30121. Sein Hauptprodukt, IncMan, wurde von Fortune 500 und Global 2000 Organisationen weltweit übernommen. DFLabs hat Niederlassungen in Europa, Nordamerika und EMEA. Für weitere Informationen besuchen Sie www.dflabs.com oder kontaktieren Sie uns über Twitter @DFLabs.