LogPoint SIEM 6.5 beschleunigt die Datenanalyse erheblich. LogPoint-Tests haben eine Reduzierung der Arbeitsbelastung der Analysten um 35 bis 50 Prozent durch die Verwendung der Automatisierungs- und Orchestrierungsfunktion nachgewiesen.
„In der heutigen Geschäftswelt sind Angriffe noch schwieriger zu identifizieren und zu erkennen, was bedeutet, dass IT Security Teams, die zunehmend ressourcen- und zeitkritisch sind, erweiterte Tools benötigen, um ungewöhnliche Muster und potenzielle Bedrohungen zu erkennen“, sagte Jesper Zerlang, CEO von LogPoint. „Mit der Version 6.5 und UEBA 2.0 hilft LogPoint Unternehmen, Verbindungen zwischen Userverhalten und von SIEM erkannte Sicherheitsereignisse herzustellen, fördert verwertbare Informationen, um Unternehmen dabei zu helfen sich besser zu schützen und deren betriebliche Effizienz zu verbessern.“
LogPoint SIEM 6.5 mit UEBA 2.0 ermöglicht es Security-Teams, Daten in verwertbare Informationen umzuwandeln, um potenzielle Threats und Incidents zu erkennen, bevor sie auftreten. Zu den wichtigsten Funktionen von LogPoint SIEM 6.5 mit UEBA 2.0 gehören:
- Automated-Threat-Detection: „Erkennen Sie niedrige und langsame Threats, indem Sie ungewöhnliche Aktivitätsmuster sofort erkennen“;
- Größerer Kontext durch erweiterte Analysen: „Gewinnen Sie sofortige Situation Awareness durch unsere erweiterten Analysen und intuitiven Metrikwerte“;
- Tiefere Einblicke: „knüpfen Sie das Userverhalten an ursprüngliche Ereignisse an und machen Sie sie aufschlussreicher denn je“;
- Anreicherung von Daten durch maschinelles Lernen: „Entdecken Sie verdächtiges Userverhalten, indem Sie die ursprünglich statischen oder dynamischen Protokolldaten mit Informationen anreichern, die von Intelligent-Machine-Learning verarbeitet wurden.“
Nach der Installation und Konfiguration in einem schlüsselfertigen Prozess, korreliert das LogPoint UEBA-2.0-Modul mit Angriffsvektoren, um Security Analysts zu helfen, in Echtzeit zu erkennen wer beteiligt ist, welche Risiken bestehen und wie sich der Angriff ausbreitet.
LogPoint-UEBA 2.0 bietet eine dynamische Konfiguration durch Machine-Learning, sowie eine kontinuierliche Optimierung und Verbesserung der Analytik. LogPoint UEBA erweitert seine analytischen Fähigkeiten auf die Cloud, mit nativer Unterstützung für Anwendungen wie Office 365 und Salesforce sowie Cloud-basierter Infrastruktur wie Microsoft-Azure und Amazon-AWS.
„LogPoint bringt unseren Kunden und dem SIEM-Markt noch nie dagewesene Fähigkeiten und Werte. SIEM 6.5 mit UEBA 2.0 ist eine Erweiterung unseres Engagements für Innovation.“, sagt Christian Have, Chief Product Office, LogPoint. „Mit der Möglichkeit, alle Protokolldateien in eine einzige Taxonomie umzuwandeln, bietet LogPoint SIEM 6.5 mit UEBA 2.0 eine sofortige Time-to-Value bei der Anwendung von UEBA-Analytics, so dass Kunden in die Lage versetzt werden, ihr Unternehmen durch eine einheitliche Cybersicherheitslösung aufzubauen, zu verwalten und effektiv zu transformieren“.
#Netzpalaver #LogPoint
powered by Borlabs Cookie 