Av Gitte Gade, Product Marketing Manager, LogPoint

Säkerhetsanalytiker ställs ofta inför ett överväldigande antal incidenter, vilket gör det svårt att veta vad man ska prioritera för utredning. En gemensam taxonomi gör det möjligt för säkerhetsanalytiker att reagera på och lösa hot snabbt genom att omedelbart veta vilken typ av hot det är.

Med LogPoint 6.12 är det nu möjligt att kategorisera varningar och incidenter i en gemensam taxonomi som MITRE ATT&CK-ramverket.

För att ge bästa möjliga översikt för säkerhetsanalytiker kan du filtrera alla larmregler baserat på antingen loggkällor, angreppskategori eller angreppsetikett.

Se Nils Krumrey, Sales Engineer hos LogPoint, demonstrera hur den nya funktionen ger en bättre översikt över olika typer av incident- och larmregler.

Säkra nästa steg

Förutom att ge en översikt och minimera tiden för att identifiera vilken typ av larm eller incident som behöver åtgärdas hjälper kategoriseringen analytiker med respons. Kategorisering av incidenter säkerställer att tredje part eller deras verktyg kan använda detta nedströms för att lösa incidenten. Resultatet blir att du med denna uppdatering möjliggör orkestrering med automatiserade verktyg som SOAR.

Dela dina förbättringar och uppdateringar av sök- och rapportmallar

Som SOC-team är det viktigt att samarbeta och dela kunskap mellan funktioner, och med LogPoint 6.12 är det nu möjligt att konfigurera rollbaserad åtkomst till specifika sök- och rapportmallar. Mallen delas som referenser till samma artikel för att säkerställa att uppdateringar tillämpas på alla användare som använder mallen. Rollbaserad åtkomst till mallar ökar effektiviteten eftersom det eliminerar behovet av att skapa dubbletter varje gång du ändrar ditt innehåll.

Ladda ner LogPoint 6.12!

BesökLogPoints hjälpcenter för att ladda ner den senaste versionen av LogPoint och läsa versionsinformationen.

 

Kontakta Logpoint

Kontakta oss och få information om varför branschledande företag väljer Logpoint:

Kontakta Logpoint

Learn more about LogPoint

Book a Demo
Customer Cases
Customer Reviews