Den senaste versionen av Logpoint hjälper analytiker att integrera sina teknikstackar och kombinera många funktioner i ett och samma verktyg för att minska antalet cybersäkerhetsverktyg

av Gitte Gade, Product Marketing Manager

I och med utvecklingen av ny teknik ökar antalet verktyg som säkerhetsanalytiker behöver använda. En undersökning utförd av ESG visade att 40 % av respondenterna använder mellan 10 och 25 säkerhetsverktyg och 30 % använder mellan 26 och 50 cybersäkerhetsverktyg. Många av dessa verktyg används för att utföra specifika uppgifter och lösa specifika problem. Denna strategi för cybersäkerhetsverktyg kan resultera i en verktygsportfölj som inte integreras.

Förutom antalet verktyg och tekniker finns det en annan viktig fråga. En undersökning utförd av SANS visade att ”För många verktyg som inte är integrerade” är en av de tre största utmaningarna hos SOC-team. Ett stort antal verktyg som inte integreras är utmaningar som kräver en mer konsoliderad och holistisk syn på säkerhetsverksamheten.

Logpoint erbjuder en heltäckande säkerhetsplattform som omfattar hela företagsmiljön och fortsätter att stärka det erbjudandet med vår senaste uppdatering som inkluderar förbättringar över hela plattformen. Uppdateringen ger användare av Logpoint:

  • En universell hämtningsfunktion som hjälper säkerhetsanalytiker övervaka molntjänster smidigt
  • Nytt användargränssnitt för Logpoint SOAR som gör det modifiering av playbooks enklare och mer lättillgängligt
  • En fullständig nydesign av UEBA UI ger enklare navigering

Förenkla den digitala omvandlingen med en universell hämtningsfunktion

I efterdyningarna av Covid-19-pandemin befinner sig många organisationer i någon forma av digital omvandling för att svara på den globala krisen att möta kunders och anställdas behov.

För organisationer i en sådan omvandlingsprocess är det viktigt att SIEM-tekniker enkelt kan övervaka molntjänster. Med Logpoint 7.1 får SOC-team en universell hämtningsfunktion som säkerställer enkel konfiguration för plattformar och eliminerar behovet av att lägga tid på separata insticksprogram för olika plattformar. Uppdateringen tillhandahåller ett generiskt gränssnitt för att hämta data från olika datakällor för att förenkla omvandlingen.

Modifiering av playbooks är nu mer tillgängligt och effektivt

SOAR är ett verktyg som skapats för att göra din SOC mer produktiv – även med begränsade resurser – men det kan vara krävande att komma igång med automatisering och playbooks. För att stödja nya och befintliga användare har Logpoint 7.1 fått ett nytt modernt användargränssnitt för modifiering och hantering av playbooks, åtgärder och utlösare. Det nya användargränssnitt gör det enklare för alla användare att modifiera befintliga playbooks och skapa nya.

playbooks

Logpoint 7.1 har ett nytt och modernt användargränssnitt som gör modifiering av playbooks mer lättillgängligt.

Med denna uppdatering har vi också uppdaterat vissa generiska playbooks för att möjliggöra flera alternativa verktyg för liknande åtgärder. Denna förändring gör det möjligt för säkerhetsanalytiker att enkelt välja en generisk åtgärd, oavsett verktyg.Upptäck insiderhot snabbare

Under 2020 bekräftade 68 % av alla organisationer att insiderattacker blir allt vanligare och därför behöver SOC-team och Threat Hunting-tekniker verktyg och plattformar som stödjer deras arbete för att skydda verksamheten.

UEBA

Det nya gränssnittet för UEBA ger användarna en tydlig översikt över den övergripande risken

Logpoint 7.1 har en fullständig nydesign av UEBA-gränssnittet som gör det enklare att navigera och gör det möjligt för Threat Hunting-tekniker att snabbt identifiera de viktigaste hoten som kräver vidare undersökning.

Ladda ner LogPoint 7.1!

Besök Logpoints hjälpcenter för att ladda ner den senaste versionen av Logpoint och läsa versionsinformationen.

Logpoint 7.1

Contact Logpoint

Contact us and learn why
industry-leading companies
choose Logpoint:

Contact Logpoint