Schnelle Erkennung und Behebung von Vorfällen auf Endgeräten mit AgentX

Erweitern Sie Ihre Sicherheitsplattform um EDR-Funktionen, nicht Ihren Tech-Stack um eine weitere Einzellösung.

AgentX, unser nativer Endpunkt-Agent, hilft Ihnen, Ihr gesamtes Unternehmen zu schützen und Endgeräte zu erreichen, an die Sie bisher nicht gedacht haben.

In Verbindung mit SIEM, SOAR und UEBA ermöglicht AgentX eine gründlichere Erkennung von Malware und schnellere Reaktionen auf Bedrohungen. So behalten Sie die Kontrolle über Ihre Endpunktsicherheit.

Mehr als 1.000 Unternehmen in 70 Ländern nutzen Logpoint SIEM
bestsellernhsgoteborgsiemensfujifilmteliaenerginet2norlocity of copenhagensachsen energi8com

AgentX beschleunigt die TDIR (Threat Detection and Incident Response)

AgentX ist ein Endpunkt-Agent, der nativ in Logpoint Converged SIEM integriert ist und EDR-Funktionen (Endpoint Detection and Response) direkt auf Ihre Plattform bringt – ohne zusätzliche Kosten oder Komplexität für Ihren Tech-Stack.

Protokolle und Telemetriedaten werden von den Endpunkten an das SIEM weitergeleitet, sodass AgentX in Kombination mit SOAR Bedrohungen automatisch in Echtzeit untersuchen und beheben kann. Dies verbessert die Beobachtbarkeit, Untersuchung und Reaktion erheblich.

Darüber hinaus profitieren Sie von zahlreichen weiteren Funktionen, die alle über eine einzige Plattform bereitgestellt werden:

  • Überwachung von Verhaltensweisen auf Systemebene
  • Abfrage von Endpunkten
  • Längere Speicherung von Daten und Telemetrie
  • Automatisierte Reaktion auf Bedrohungen und Beseitigung von Problemen

Umfassende Bedrohungsanalysen für Endpunkte

Die Auswertung von Endpunktdaten bei Sicherheitsvorfällen ist eine erhebliche Herausforderung. AgentX erfasst Logs von den Endpunkten, sendet sie zur Analyse an die Converged SIEM-Plattform und ermöglicht es damit, alle Aktivitäten auf den Endpunkten zu beobachten.

Außerdem reichert die Lösung SIEM- und SOAR-Ereignisse mit Telemetriedaten an und fügt auf Basis von MITRE TTPs, osquery und Richtlinienkontrollen weiteren Kontext hinzu. So erhält Ihr Team die nötigen Bedrohungs- und operativen Informationen, um Vorfälle gründlich untersuchen und Sicherheitsprobleme detailliert analysieren zu können.

Effiziente Compliance-Audits dank Richtlinienprüfungen für Endgeräte

Es ist nicht einfach, herauszufinden, welche Ereignisse für die Einhaltung der Vorschriften entscheidend sind.

AgentX reichert Ereignisdaten mit relevanten Compliance-Informationen an. So können Sie PCI-Verstöße mühelos identifizieren, indem Sie diese in der Abfrageoberfläche abfragen.

Als perfekter Verbündeter Ihres Compliance-Teams führt AgentX ständige Richtlinienprüfungen auf der Grundlage von CIS CSC v8 durch. Compliance-Spezialisten können dann sofort erkennen, wenn Geräte in einen nicht konformen Zustand geraten.

Administratoren haben vollständigen Überblick über alle Geräte, die nicht den gesetzlichen Bestimmungen wie DSGVO, NIS2 und HIPAA entsprechen.

Verkürzen Sie die MTTR ohne zusätzliche Ressourcen

Sicherheitsanalysten werden täglich mit Unmengen von Alarmen konfrontiert, die sie untersuchen und sortieren müssen, und viele davon sind Fehlalarme. Dieses Datenrauschen macht es schwer, die wirklichen Bedrohungen zu erkennen.

Je länger ein Unternehmen braucht, um auf Bedrohungen zu reagieren, desto anfälliger wird es. AgentX verschafft den Analysten mehr Übersicht, um die mittlere Reaktionszeit auf Bedrohungen zu verkürzen, und erhöht dadurch die Sicherheit.

AgentX läuft auf osquery und wird mit mehr als 20 gebrauchsfertigen Playbooks bereitgestellt, die helfen, die Alarmmüdigkeit zu verringern und die MTTR zu verkürzen. Die Playbooks rufen kontextbezogene Informationen und den Zustand der Endpunkte nahezu in Echtzeit ab und ermöglichen dadurch wesentlich effizientere Untersuchungen.

AgentX-Funktionen

Log- und Telemetrie-Erfassung

Mithilfe von Ereignisprotokollen und flachen Dateien können Sie das Verhalten auf Systemebene überwachen, Informationen von den Anwendungen auf den Servern abrufen, forensische Untersuchungen und die Suche nach Bedrohungen auf Endgeräten und in Anwendungen durchführen und Warnmeldungen für regulatorische Anforderungen aufbewahren.

Log-Anreicherung

Sparen Sie bei Audits Zeit und Ressourcen. Dank der Anreicherung von Logs mit Compliance-Standards können Sie PCI-Verstöße leicht erkennen. Und die MITRE ATT&CK-Anreicherung liefert Ihnen breiteren Kontext zu den TTPs von Angreifern und den Signalen auf der gesamten Converged SIEM-Plattform.

 

Proaktive Überwachung

Sie werden benachrichtigt, wenn die Integrität kritischer Infrastrukturen oder Daten verletzt wurde. Dank der Bewertung der Sicherheitskonfiguration können Sie auf Richtlinienverstöße reagieren und wichtige Sicherheitskontrollen einhalten.

Untersuchung und Reaktion

Sparen Sie Ihren SOC- und IT-Teams wertvolle Zeit: Mit sofort einsatzbereiten Playbooks können Sie aufwändige manuelle Untersuchungs- und Reaktionsprozesse weitgehend automatisieren.

Converged SIEM

Unsere konsolidierte Plattform umfasst auch EDR-Funktionen. Converged SIEM versetzt die SOC-Teams in die Lage, Daten aus verschiedenen Quellen zu kombinieren. Statt mit mehreren isolierten Produkten arbeiten zu müssen, können sie eine einzige Quelle der Wahrheit nutzen. Converged SIEM ist die einzige einheitliche Plattform, die Funktionen für SIEM+SOAR, UEBA und EDR sowie SAP-Sicherheit sowohl für Unternehmen als auch MSSPs bietet.

  • Vollständige Datenintegration für automatisierte TDIR (Threat Detection and Incident Response)
  • Keine Integration oder Pflege erforderlich
  • Sofort verfügbare Compliance-Unterstützung
  • Flexible Bereitstellung gemäß Ihren Anforderungen
  •