Home/Produkt/AgentX

Schnelle Erkennung und Behebung von Zwischenfällen auf Endgeräten mit AgentX

Erweitern Sie Ihre Sicherheitsplattform um EDR-Funktionen, nicht um die Komplexität Ihres technischen Stapels.

AgentX, unser nativer Endpunkt-Agent, hilft Ihnen, Ihr gesamtes Unternehmen zu sichern und Endpunkte zu erreichen, an die Sie bisher nicht gedacht haben.

Behalten Sie den Überblick über Ihre Endpunktsicherheit durch eine gründlichere Erkennung von Malware und eine schnellere Reaktion auf Bedrohungen, indem Sie die AgentX-Funktionen mit SIEM, SOAR und UEBA kombinieren.

Logpoint genießt das Vertrauen Tausender. Und schützt Millionen.

AgentX beschleunigt TDIR

AgentX ist eine Funktion, die nativ in Logpoint Converged SIEM integriert ist und EDR-Fähigkeiten (Endpoint Detection and Response) direkt auf Ihre Plattform bringt, ohne zusätzliche Kosten oder Komplexität für Ihren Tech-Stack.

Protokolle und Telemetriedaten werden von den Endpunkten zum SIEM transportiert, so dass AgentX mit SOAR eine automatisierte Echtzeit-Bedrohungsuntersuchung und -behebung durchführen kann, was die Beobachtbarkeit, Untersuchung und Reaktion erheblich verbessert.

Aber Sie bekommen viel mehr als das von einer einzigen Plattform:

  • Überwachung von Verhaltensweisen auf Systemebene
  • Abfrage des Endpunkts
  • Längere Speicherung von Daten und Telemetrie
  • Automatisierte Reaktion auf Bedrohungen und Beseitigung von Problemen

Umfassende Endpunkt-Bedrohungsanalyse

Wenn ein Vorfall eintritt, wird die Auswertung der Endpunktdaten zu einer Herausforderung. AgentX ermöglicht die vollständige Beobachtung von Endpunkten, indem es Protokolle von Endpunkten sammelt und an die Converged SIEM-Plattform sendet.

Außerdem verfügt es über eine integrierte Telemetrie-Anreicherung von SIEM+SOAR-Ereignissen und fügt durch MITRE TTP, osquery und Richtlinienprüfungen weiteren Kontext hinzu. So erhält Ihr Team die Bedrohungs- und Betriebsinformationen, die es über Vorfälle und detailliertere Analysen von Sicherheitsproblemen benötigt.

Endpoint Policy Checks für effiziente Compliance-Audits

Es ist nicht einfach, herauszufinden, welche Ereignisse für die Einhaltung der Vorschriften entscheidend sind.

AgentX reichert Ereignisdaten mit relevanten Compliance-Informationen an, so dass Sie PCI-Verstöße mühelos identifizieren können, indem Sie sie in der Abfrageoberfläche abfragen.

Als perfekter Verbündeter Ihres Compliance-Teams führt AgentX ständige Richtlinienprüfungen auf der Grundlage von CIS CSC v8 durch. Compliance-Spezialisten können dann sofort erkennen, wenn Geräte in einen nicht konformen Zustand geraten.

Administratoren haben einen vollständigen Überblick über Geräte, die die gesetzlichen Bestimmungen wie GDPR, NIS2 und HIPAA nicht einhalten.

Verringern Sie die MTTR ohne zusätzliche Ressourcen

Sicherheitsanalysten werden täglich mit einer Fülle von Alarmen konfrontiert, die sie untersuchen und sortieren müssen, und viele davon sind Fehlalarme. Bei all dem Lärm ist es nicht leicht, die wirklichen Bedrohungen zu erkennen.

Je länger eine Organisation braucht, um auf Bedrohungen zu reagieren, desto anfälliger ist sie für diese. AgentX verbessert Ihre Sicherheitslage, indem es Analysten mehr Transparenz bietet und die Zeit bis zur Reaktion auf Bedrohungen in Ihrer IT-Infrastruktur verkürzt.

AgentX läuft auf osquery und wird mit mehr als 20 gebrauchsfertigen Playbooks geliefert, um die Ermüdung durch Alarme zu verringern und die MTTR zu verbessern. Sie rufen kontextbezogene Informationen und den Zustand der Endpunkte nahezu in Echtzeit ab und ermöglichen so wesentlich effizientere Untersuchungen.

AgentX-Funktionen