Av Martha Chrisander, Head of Product Marketing, LogPoint

Dataintrång är dyrt. IBM uppskattar att den genomsnittliga totala kostnaden för ett dataintrång är 3,86 miljoner dollar, inklusive kostnader för att identifiera intrånget, verksamhetsavbrott, kommunikation om attacken och åtgärder efter intrånget. För att inte nämna kostnaderna förknippade med hur länge angriparna har varit inne i systemet och mängden data som läckt ut. I genomsnitt tar det 280 dagar för ett säkerhetsteam att identifiera och avvärja ett intrång. Med 52 % av alla intrång orsakade av skadliga attacker kan en illasinnad aktör ha tillgång till dina känsliga data i nästan ett år.

Organisationer som har begynnande processer för säkerhetsautomatisering och incidenthantering har ofta mycket högre kostnader till följd av dataintrång. För att begränsa kostnaderna och exfiltrering av dina data måste du snabba på hotdetektion och respons genom automatisering. LogPoint är en SIEM-lösning (Security Information and Event Management) som upptäcker, analyserar och reagerar på hot i din IT-miljö data för snabbare säkerhetsundersökning. LogPoint hjälper dig att prioritera incidenter så att du kan fokusera på det som är viktigt och uppnå situationsmedvetenhet.

 

Automatisera åtgärder för att snabbt åtgärda incidenter

LogPoints integrering med Cortex XSOAR kombinerar säkerhetsövervakning och automatiserad incidentrespons så att analytiker snabbt kan åtgärda incidenter. Den färdiga lösningen automatiserar samordnade åtgärder och responser för att hjälpa analytiker spara tid på att lösa incidenter.

Logpoint Incident Analytics

Analytiker kan utforska incidenter och se larm baserade på risknivå, vilket hjälper dem fokusera på de mest kritiska incidenterna.

LogPoint-integrationen, som finns tillgänglig i Cortex XSOAR Marketplace, hjälper analytiker se vilka larm de ska fokusera på genom att hämta incidenter och information från LogPoint. Analytiker kan ta nästa steg och reagera på incidenter med hjälp av data från XSOAR beredskapsplaner. Integrationen inkluderar exempel på beredskapsplaner som analytiker kan anpassa för att uppfylla sina specifika behov. Analytiker får fullständig kontroll över incidenter med möjligheten att uppdatera, lösa, avsluta och radera incidenter.

Fördelarna med LogPoint Cortex XSOAR-integration:

  • Hotindikering i realtid säkerställer att din SOC hittar intrång snabbare än genomsnittet på 280 dagar. 
  • Heltäckande förståelse för hotlandskapet med inbyggd incidentprioritering.
  • Minska den genomsnittliga responstiden med incidentkartläggning.  
  • Skapa enkelt unika beredskapsplaner för specifika behov utifrån ett exempel på beredskapsplan. 

 

Användningsfall: Undersöka misslyckade inloggningsförsök

Mer än 80 % av alla dataintrång inom hacking utnyttjar s.k. brute force eller läckta eller stulna inloggningsuppgifter. Ett sätt att upptäcka missbruk av behörigheter är att undersöka misslyckade inloggningsförsök. I händelse av en brute force-attack försöker en hacker få åtkomst till ditt system genom att prova alla möjliga lösenord tills de hittar rätt lösenord, vilket resulterar i ett onormalt stort antal misslyckade inloggningsförsök.

Logpoint Dashboard

I LogPoint kan analytiker få en översikt över alla aktiviteter på användarkonton, inklusive misslyckade inloggningsförsök.

Det är enkelt att snabbt identifiera och reagera med hjälp av LogPoint-integrationen med Cortex XSOAR. LogPoint kontrollerar regelbundet för misslyckade inloggningsförsök av användare i Active Directory (AD). När ett inloggningsförsök misslyckas utlöser LogPoint ett larm. När någon når ett fördefinierat tröskelvärde för misslyckade försök, t.ex. 10 misslyckade inloggningsförsök, skapar LogPoint en incident.

Cortex XSOAR

Cortex XSOAR beredskapsplaner löser ut baserat på larm från LogPoint, vilket automatiserar incidentresponsen. 

Cortex XSOAR hämtar incidenter från LogPoint varje minut och den tillhörande beredskapsplanen aktiveras automatiskt. Beredskapsplanen återställer automatiskt användarens lösenord och meddelar användaren via e-post. Det automatiska respons omkullkastar snabbt angriparens försök att få åtkomst till ditt system.

 

Kontakta Logpoint

Kontakta oss och få information om varför branschledande företag väljer Logpoint:

Kontakta Logpoint

Learn more about Logpoint

Book a demo
Customer cases
Customer reviews