Lückenlose Observability für jeden Use Case

  • Erfassung und Erkennung: Korrelieren Sie sämtliche Datenquellen für eine präzisere Threat-Erkennung und handlungsrelevante Analysen auf der Basis umfangreicher Kontextinformationen.
  • Speicherung und Dokumentation: Stellen Sie die Weichen für die lückenlose Einhaltung aller Compliance-Vorgaben – mit Out-of-the-box-Reports und revisionssicherer Audit-Dokumentation aller Changes.

Über 1.000 Unternehmen in 70 Ländern vertrauen auf Logpoint

bestsellernhsgoteborgsiemensfujifilmteliaenerginet2norlocity of copenhagensachsen energi8com

Umfassende Visibilität 
durch zentralisiertes Monitoring aller Daten

Logpoint SIEM erfasst sämtliche Log- und Event-Daten, die von den Devices, Anwendungen und Endpoints in Ihrer Infrastruktur generiert werden. ​

So können Sie das Data Monitoring unternehmensweit zentralisieren und erhalten lückenlose Visibilität über Ihr Netzwerk und Ihre IT-Infrastruktur.

LEISTUNGSSTARKE DATENANALYSE:

Effiziente Threat Detection und ​zuverlässige Forensik

​Logpoint SIEM übersetzt Ihre komplexen Log-Daten in eine einheitliche Sprache und gleicht die Alarmmeldungen mit dem MITRE ATT&CK Framework ab, um detaillierte Einblicke in die Benutzeraktivitäten und die gemeldeten Incidents zu erhalten.

Intuitive, visualisierte Daten liefern Ihnen wertvollen Kontext, den Sie für eine schnelle Erkennung und Analyse von Incidents benötigen.

COMPLIANCE-EINHALTUNG OUT-OF-THE-BOX:

Einfache Umsetzung aller Compliance-Anforderungen

Logpoint SIEM macht es Ihnen leicht, die Einhaltung wichtiger Industriestandards und regulatorischer Vorgaben wie GDPR, NIS2 und GPG13 sicherzustellen: mit vorkonfigurierten Dashboards, Meldungen und Reports für über zehn Compliance-Bestimmungen, die definieren, welche Daten Sie wie vorhalten müssen.

Umfangreiche Funktionalitäten für forensische Analysen und Untersuchungen helfen Ihnen dabei, Vorfälle detailliert zu dokumentieren und die Ursachen eines Incidents in kürzester Zeit offenzulegen.

ERFASSEN, VERARBEITEN, SPEICHERN UND AUSWERTEN:

Durchgängige Taxonomie

für sämtliche Use Cases

Logpoint SIEM erfasst über integrierte Collectoren, Tools und Endpoint-Agents alle relevanten Events und Metriken Ihrer Log- und Daten-Quellen und Endpunkte.

Diese Informationen werden zunächst normalisiert und in die durchgängige Logpoint-Taxonomie überführt. So müssen Ihre Analysten nicht mehr das proprietäre Format jedes Geräts berücksichtigen. Dann reichert Logpoint die Logs mit wertvollen Kontextinformationen – etwa Threat-Informationen, Standortdaten, LDAP und vielen weiteren – an.

Die granulare Normalisierung und die umfangreiche Anreicherung der Daten ermöglichen es Ihnen, jeden für Sie relevanten Use Case abzubilden: von tief ins Detail gehenden forenischen Analysen bis zur Alarmierung bei möglichen Compliance-Verstößen.

Die Arbeit mit Logpoint verändert fundamental, wie Sie mit den Log-Daten in Ihrer Infrastruktur umgehen. Mit Logpoint werden Logfiles zu einem wirklich nützlichen Tool, das es Ihnen ermöglicht, die Kontrolle zu übernehmen. So generieren Sie kontinuierlich einen relevanten Output, mit dem sich mögliche Probleme erkennen und beheben lassen, bevor Gefahr entsteht.

Markus Buss
Markus BussSystemadministrator Infrastruktur bei Engelbert Strauss

Mit SIEM zur
robusten Cyber Defense

Wollen Sie Ihren Tech-Stack konsolidieren? Setzen Sie auf Logpoint SIEM mit Automation, Case Management und Behavior Analytics, und korrelieren Sie in dieser durchgängigen Plattform detaillierte Daten aus einer Vielzahl von Quellen. So machen Sie Insellösungen überflüssig und bündeln Ihre Security in einer Single-Source-of-Thruth.

  • Lückenlose Datenintegration für automatisierte TDIR
  • Kein Integrations- und Wartungsaufwand
  • Out-of-the-box-Compliance-Unterstützung
  • Flexibles, bedarfsgerechtes Deployment

AgentX: Zuverlässige Erkennung von

Malware und Incidents

High endpoint observabilityHigh endpoint observabilityHigh endpoint observability

Immer mehr Angriffe nehmen Endpoints ins Visier, um Zugang zu Netzwerken zu erlangen. AgentX schützt Sie davor.

Der native Endpoint-Agent von Logpoint liefert Ihnen als Teil von Logpoint SIEM wertvolle Einblicke in das User-Verhalten und die laufenden Prozesse auf den Endpoints und hilft Ihnen so, Ihre Threat-Erkennung zu optimieren.

Nur, wenn Sie die Daten auf Ihren Endpoints kennen, wird Ihr Business sicher sein. Unser MITRE TTP-Enrichment hilft Ihnen, die Taktiken, Techniken und Prozesse der Angreifer zu verstehen und im Kontext zu nutzen.

So lassen sich Signale korrelieren, um die Basis für robuste forensische Analysen zu legen und Threats proaktiv zu stoppen.

Die Anreicherung mit Kontextinformationen geht weit über die Security hinaus: AgentX zeigt Ihnen auch, welche Events mit Blick auf die Einhaltung von Compliance-Vorgaben relevant sind.

Diese Anreicherung für Logs und Telemetriedaten ist für GDPR, NIST 800-53, PCI-DSS und viele weitere Standards verfügbar und lässt sich exakt an Ihre Anforderungen anpassen.

Bei einer Kompromittierung Ihrer Daten oder Infrastrukturen werden Sie automatisch benachrichtigt. AgentX bewertet durchgehend die Security-Konfiguration und überwacht die Endpoints auf Policy- und Konfigurationsverstöße nach CIS CSC v8. Die Lösung erfasst auch Änderungen der Windows Registry, Berechtigungen, Zuständigkeiten und File-Attribute. So erfahren Sie sofort, wenn ein Device gegen die Compliance verstößt und haben die Security stets im Griff.

Wenn es zu lange dauert, Vorfälle zu untersuchen und darauf zu reagieren, leidet die Effizienz des Security-Betriebes – und Ihr Unternehmen bleibt angreifbar. Logpoint SIEM mit Automation hilft Ihnen mit schlüsselfertigem Security-Content, leistungsstarken Analyse-Tools und Response-Playbooks dabei, die Reaktionszeit nachhaltig zu verkürzen.
Mit der Kombination aus SIEM und Automation erweitern Sie die akkurate und schnelle Threat Detection von AgentX um leistungsstarke automatisierte Investigation- und Response-Funktionalitäten.