Press release -
LogPoint lanserar LogPoint 7 - SOAR inkluderas nu i SIEM-funktionerna
- En komplett uppdatering av programvaran innebär att SIEM och SOAR integreras i en enda plattform för säkerhetsteamen, vilket ger snabbare upptäckt, analys och svar på cyberhot.
- SOAR-lösningen är den första på marknaden som inkluderas till en existerande tjänst, och som därmed blir tillgänglig för LogPoints kunder utan extra kostnad.
STOCKHOLM / KÖPENHAMN 19 januari 2022 — LogPoint introducerar nu LogPoint 7, som kombinerar analysfunktionerna hos SIEM med kraftfulla funktioner för att besvara hot med hjälp av SOAR. SOAR inkluderas utan extra kostnad och innehåller även färdiga exempel, playbooks och startklara integrationer. Detta gör att LogPoint 7 kan automatisera cybersäkerheten, oavsett hur stor verksamheten är.
Cyberattacker blir allt mer sofistikerade och snabbare, vilket är ett hot mot företag i alla storlekar och branscher. Företagens säkerhetsteam har samtidigt svårt att rekrytera kompetent personal, vilket gör att de ofta är underbemannade. Därför har de svårt att tillräckligt snabbt upptäcka, undersöka och besvara cyberattackerna. För att lösa den här utmaningen arbetar LogPoint 7 holistiskt och automatiserat för att hantera incidenter. Därmed går det snabbare för de säkerhetsansvariga att upptäcka attackerna, samt att orkestrera och lösa problemet.
“I LogPoint 7 blir SOAR en inbyggd del av SIEM, vilket betyder att kunderna får en enda lösning för att hantera processen att upptäcka, undersöka och hantera incidenter. Vi går därmed från att erbjuda säkerhetsanalys till att stödja hela cybersäkerhetsverksamheten, och introducerar automatisering och en holistisk approach till säkerheten,” säger LogPoints vd Jesper Zerlang. “Vi är den enda leverantören som valt den här strategin och gör därigenom att SOAR blir tillgängligt för verksamheter av alla storlekar. Licensbetalningens storlek baseras på antalet enheter, istället för på den ständigt ökande datamängden. Från och med nu är dessutom en SOAR-analyslicens alltid inkluderad i LogPoint”.
Det är alltför ineffektivt att använda SOAR- och SIEM-system från olika leverantörer, eller att använda en enda leverantörs verktyg så länge de inte är integrerade med varandra. Orsaken är att den data som kommer från SIEM-lösningen då inte är anpassad för SIEM-lösningen, vilket gör att denna inte kan behandla larmen så snabbt och smidigt som behövs. Dessutom måste analytiker som använder flera olika produkter arbeta i flera användargränssnitt när de navigerar mellan olika applikationer.
“LogPoint 7 hjälper säkerhetsteam bli mer effektiva genom att automatisera arbetsuppgifter. Dessutom erbjuder lösningen strukturerade arbetsprocesser för många av de vardagliga uppgifter som ett hårt pressat säkerhetsteam behöver hantera”, säger LogPoints CTO Christian Have.
“Genom att standardisera, hitta samband och addera kontextuell information kan LogPoint omvandla loggar till högkvalitativa data. Denna data kan sedan driva den automatiserade undersökningen och ge en lösning på problemet. Då minimeras behovet av manuellt arbete för att omvandla data och alarm så de passar olika verktyg”.
LogPoint 7 innehåller kompletta integrationer så att det går att använda lösningen tillsammans med redan existerande cybersäkerhetslösningar, till exempel endpointskydd, nätverksdetektering och cyberhotshantering. Detta gör att kunder kan automatisera bedömningen av hotets allvar, såväl som undersökning och åtgärder via playbooks. Det här är ett effektivt arbetssätt som stödjer en holistisk syn på cybersäkerheten i verksamheten.
För att se till att lösningen snabbt blir lönsam inkluderar LogPoint 7 även kostnadsfri support. LogPoint fick 4,6 poäng (av 5) för Service and Support i Gartner Peer Insights och är rankad som nummer 1 i branschen med en sammanlagd kundnöjdhet på 9,2 (av 10) i Info-Tech 2021 Emotional Footprint-rapporten för SIEM.
LogPoint 7 erbjuds on-premise, i molnet eller som SaaS.
För mer information om hur SOAR gör det möjligt att gå från analys till att kunna besvara cyberattackerna med hjälp av LogPoint, läs gärna LogPoints blogginlägg:
https://www.logpoint.com/en/blog/a-shift-from-detection-to-holistic-response/
Related links
Topics
Categories
Om LogPoint
LogPoint har skapat en stabil, innovativ plattform för cybersäkerhetsverksamheter – som ger verksamheter över hela världen kraft att växa i en värld av ständigt föränderliga hot. Genom en kombination av sofistikerad teknik och en genuin förståelse för kundernas utmaningar stärker LogPoint säkerhetsteamens förmågor och hjälper dem bekämpa dagens och framtidens hot. LogPoint erbjuder SIEM, UEBA och SOAR i en komplett plattform som effektivt upptäcker cyberhot, minimerar falsklarmen, automatiskt prioriterar bland hot, besvarar intrången och mycket mer. Företaget har sitt huvudkontor i Köpenhamn i Danmark och har kontor runt hela världen. LogPoint är ett multinationellt, multikulturellt och inkluderande företag. För mer information, besök http://www.logpoint.com.