Schnelle Erkennung und Behebung von Zwischenfällen auf Endgeräten mit AgentX

Erweitern Sie Ihre Sicherheitsplattform um EDR-Funktionen, nicht um die Komplexität Ihres technischen Stapels.

AgentX, unser nativer Endpunkt-Agent, hilft Ihnen, Ihr gesamtes Unternehmen zu sichern und Endpunkte zu erreichen, an die Sie bisher nicht gedacht haben.

Behalten Sie den Überblick über Ihre Endpunktsicherheit durch eine gründlichere Erkennung von Malware und eine schnellere Reaktion auf Bedrohungen, indem Sie die AgentX-Funktionen mit SIEM, SOAR und UEBA kombinieren.

Vereinbaren Sie einen Demo-Termin

Logpoint genießt das Vertrauen Tausender. Und schützt Millionen.

AgentX beschleunigt TDIR

AgentX ist eine Funktion, die nativ in Logpoint Converged SIEM integriert ist und EDR-Fähigkeiten (Endpoint Detection and Response) direkt auf Ihre Plattform bringt, ohne zusätzliche Kosten oder Komplexität für Ihren Tech-Stack.

Protokolle und Telemetriedaten werden von den Endpunkten zum SIEM transportiert, so dass AgentX mit SOAR eine automatisierte Echtzeit-Bedrohungsuntersuchung und -behebung durchführen kann, was die Beobachtbarkeit, Untersuchung und Reaktion erheblich verbessert.

Aber Sie bekommen viel mehr als das von einer einzigen Plattform:

Überwachung von Verhaltensweisen auf Systemebene
Abfrage des Endpunkts
Längere Speicherung von Daten und Telemetrie
Automatisierte Reaktion auf Bedrohungen und Beseitigung von Problemen

Konvergentes SIEM

Umfassende Endpunkt-Bedrohungsanalyse

Wenn ein Vorfall eintritt, wird die Auswertung der Endpunktdaten zu einer Herausforderung. AgentX ermöglicht die vollständige Beobachtung von Endpunkten, indem es Protokolle von Endpunkten sammelt und an die Converged SIEM-Plattform sendet.

Außerdem verfügt es über eine integrierte Telemetrie-Anreicherung von SIEM+SOAR-Ereignissen und fügt durch MITRE TTP, osquery und Richtlinienprüfungen weiteren Kontext hinzu. So erhält Ihr Team die Bedrohungs- und Betriebsinformationen, die es über Vorfälle und detailliertere Analysen von Sicherheitsproblemen benötigt.

Vereinbaren Sie einen Demo-Termin

Endpoint Policy Checks für effiziente Compliance-Audits

Es ist nicht einfach, herauszufinden, welche Ereignisse für die Einhaltung der Vorschriften entscheidend sind.

AgentX reichert Ereignisdaten mit relevanten Compliance-Informationen an, so dass Sie PCI-Verstöße mühelos identifizieren können, indem Sie sie in der Abfrageoberfläche abfragen.

Als perfekter Verbündeter Ihres Compliance-Teams führt AgentX ständige Richtlinienprüfungen auf der Grundlage von CIS CSC v8 durch. Compliance-Spezialisten können dann sofort erkennen, wenn Geräte in einen nicht konformen Zustand geraten.

Administratoren haben einen vollständigen Überblick über Geräte, die die gesetzlichen Bestimmungen wie GDPR, NIS2 und HIPAA nicht einhalten.

Verringern Sie die MTTR ohne zusätzliche Ressourcen

Sicherheitsanalysten werden täglich mit einer Fülle von Alarmen konfrontiert, die sie untersuchen und sortieren müssen, und viele davon sind Fehlalarme. Bei all dem Lärm ist es nicht leicht, die wirklichen Bedrohungen zu erkennen.

Je länger eine Organisation braucht, um auf Bedrohungen zu reagieren, desto anfälliger ist sie für diese. AgentX verbessert Ihre Sicherheitslage, indem es Analysten mehr Transparenz bietet und die Zeit bis zur Reaktion auf Bedrohungen in Ihrer IT-Infrastruktur verkürzt.

AgentX läuft auf osquery und wird mit mehr als 20 gebrauchsfertigen Playbooks geliefert, um die Ermüdung durch Alarme zu verringern und die MTTR zu verbessern. Sie rufen kontextbezogene Informationen und den Zustand der Endpunkte nahezu in Echtzeit ab und ermöglichen so wesentlich effizientere Untersuchungen.

Verringern Sie jetzt die MTTR

AgentX-Funktionen

Log- und Telemetrie-Erfassung

Mit Ereignisprotokollen und flachen Dateien können Sie das Verhalten auf Systemebene überwachen, Informationen von den auf den Servern gehosteten Anwendungen abrufen, forensische Untersuchungen und die Suche nach Bedrohungen auf Endgeräten und Anwendungen durchführen und Warnmeldungen für gesetzliche Vorschriften aufbewahren.

Log-Anreicherung

Sparen Sie bei Audits Zeit und Ressourcen und erkennen Sie leicht PCI-Verstöße, indem Sie Protokolle mit Compliance-Standards anreichern. Und mit der MITRE ATT&CK-Anreicherung erhalten Sie einen breiteren Kontext der von den Akteuren verwendeten TTPs und der Signale auf der Converged SIEM-Plattform.

Proaktive Überwachung

Lassen Sie sich benachrichtigen, wenn eine Verletzung der Integrität kritischer Infrastrukturen oder Daten vorliegt. Dank der Bewertung der Sicherheitskonfiguration können Sie auf Richtlinienverstöße reagieren und die branchenführenden Sicherheitskontrollen einhalten.

Untersuchung und Reaktion

Sparen Sie wertvolle Zeit für Ihre SOC- und IT-Teams. Mit sofort einsatzbereiten Playbooks können Sie den sonst erforderlichen manuellen Aufwand während des Untersuchungs- und Reaktionsprozesses erheblich automatisieren.

Möchten Sie mehr über AgentX erfahren?

Webinar – Anmelden

Erfahren Sie aus erster Hand, wie AgentX Ihnen dabei helfen kann, die Sicherheit Ihrer Endgeräte aufrechtzuerhalten, ohne dass Ihr vorhandenes technisches System noch komplexer wird.

Sie sind bereits Logpoint-Kunde? Denken Sie daran, dass AgentX für alle Kunden mit einer SIEM+SOAR-Lizenz enthalten ist. In diesem Webinar erfahren Sie, wie Sie das Beste aus Ihrer Converged SIEM-Plattform herausholen können.

Anmelden