Logpoint utvecklar sin säkerhetsplattform

Logpoint utvecklar sin säkerhetsplattform för bättre överblick och snabbare incidentrespons Foto: andras vas/unsplash
Logpoint utvecklar sin säkerhetsplattform för bättre överblick och snabbare incidentrespons Foto: andras vas/unsplash

De nya funktionerna i Logpoints cybersäkerhetsplattform ska effektivisera säkerhetsteamens arbete och förkorta tiden för att besvara hot. Företagets cybersäkerhetsplattform som samlar SIEM, SOAR, UEBA, Endpoint- och Business-Critical Security (BCS)-teknologier har uppdaterats med nya funktioner och de nya funktionerna ska förbättra säkerhetsteamens överblick och reducera tiden för att besvara hot. Ett nytt gränssnitt för ärendehantering ska dessutom ge bättre överblick och underlätta hanteringen av ärenden och incidenter.



Enligt en rapport från Forrester får ett genomsnittligt säkerhetsteam fler än 11 000 säkerhetsvarningar dagligen. Det stora antalet varningar gör det svårt att få överblick och att åtgärda incidenterna på ett effektivt sätt. Cybersäkerhetsföretaget har nu uppdaterat med en ny översikt över incidenter, ärenden, och systemresurser för att säkerhetsanalytikerna lätt ska få tillgång till den mest relevanta informationen. Det nya gränssnittet för ärendehantering ger dessutom snabb överblick och grupperar relaterade incidenter inom samma case. Detta gör att man kan köra playbooks inom ett case, och på så sätt lösa incidenter snabbare.



”Situationsmedvetande är helt avgörande för alla säkerhetsteam. I det nya ärendehanteringssystemet görs en sammanställning av incidenter som kan relateras till specifika attacker. Analytikern kan sen köra föreslagna playbooks som passar in på data, TTP och angriparen. Förutom att upptäckten av hot, triage och respons går avsevärt mycket snabbare, förbättras även precision och effektivitet med hjälp av systemet. Vi strävar alltid efter att bli snabbare på att upptäcka, utreda och besvara säkerhetshot och attacker för våra kunder. De nya funktionerna i vår plattform förbättrar överblicken och gör det lättare för kunderna att vidta åtgärder för incidenter som hotar företaget och dess digitala tillgångar”, säger Christian Have, CTO på Logpoint.



Uppdateringar och förbättringar har gjorts inom SIEM-, SOAR-, UEBA-, och Director-teknologierna vilket bland annat innebär förbättrad överblick, förbättrade playbooks och mer precisa verktyg för att upptäcka avvikelser.



”Med de nya funktionerna tar vi ännu ett steg i att förenkla och förbättra säkerhetsarbetet”, säger Christian Have. ”Våra funktioner för att hantera olika datakällor kan nu enklare hantera dynamiska källor från containers, distansarbetare och olika former av tillfälliga system. Med förbättringarna får vår endpoint-agent ännu bättre räckvidd och kapacitet, vilket i slutändan ger analytikerna en större verktygslåda."



Uppdateringen är den första sedan Logpoint lanserade endpoint-lösningen AgentX. AgentX förbättrar säkerhetsteamens precision när det kommer till att upptäcka skadlig programvara och besvara hot i företagets endpoints.