LogPoint integriert Threat-Intelligence-Modul
München – LogPoint, europäischer Marktführer für „Security Information und Event Management (SIEM)“-Systeme, erweitert seine gleichnamige Log-Management und SIEM-Lösung „LogPoint“ um Threat Intelligence-Funktionalitäten. Dazu zählen voreingestellte Analysen in Form von Warnungen per E-Mail, Reporting-Dashboards und Data Mapping. Mit der Threat Intelligence können Kunden Bedrohungsdaten vom führenden Hersteller ProofPoint und eine große Sammlung von Indikatoren von Critical Stack mit ihren Funden abgleichen. Die Auswertung von strukturierten und unstrukturierten Daten sowie automatisch generierten Alarmmeldungen ermöglicht Unternehmen potentielle Bedrohungen für das eigene Netzwerk frühzeitig zu erkennen. Gesammelte Daten werden auf bekannte Gefahren und auf über Ereignisse gefundene Auffälligkeiten hin abgeglichen.
Das Threat Intelligence-Modul bietet eine einfache und effiziente Lösung zur Bereitstellung von um kontextuellen Angriffsinformationen und um diese mit Sensordaten aus dem eigenen Netzwerk abzugleichen. LogPoint liefert solche Informationen aus mehr als hundert Quellen, darunter ProofPoint (Emerging Threats), aber auch andere Anbieter und Indikatoren von Critical Stack. Alle gesammelten Daten werden normalisiert und in ein gemeinsames, leicht verständliches Format übertragen. IT-Security-Analysten können die Abfrage von Ereignissen automatisieren, hunderttausende Indikatoren für eine Kompromittierung überprüfen und die Daten auf Basis von bereits bekannten Angriffe auswerten. Darüber hinaus wird die Datenbasis fortlaufend aktualisiert, so dass ständig neue Gefahrenmuster hinzugefügt werden, um den Schutz des Firmennetzwerks kontinuierlich zu verbessern. Unternehmen können sich mit diesem Wissen um Angriffsmerkmale, Angriffstechniken und Angriffsmethoden besser auf die zunehmend ausgefeilten Attacken von Cyberkriminellen vorbereiten.
„Cyberkriminelle arbeiten im Darknet zusammen, um Unternehmen anzugreifen und sensible Informationen zu stehlen. Gegen diese Intelligenz hilft nur eine sich ständig weiterbildende und mit aktuellen Bedrohungsinformationen aktualisierte Threat Intelligence, die wir mit dem entsprechenden Modul nun für LogPoint anbieten. Unser Ziel ist es, Unternehmen mit einem umfangreichen Schutz auszustatten, welcher ihnen erlaubt, Daten aus unterschiedlichsten Quellen ihrer Infrastruktur auf Kompromittierung hin zu überprüfen. Zusätzlich müssen Unternehmen personenbezogene Daten im Hinblick auf die DSGVO besonders schützen. Als europäischer SIEM-Anbieter entwickeln wir unsere Sicherheitslösung kontinuierlich weiter, das Modul Threat Intelligence ist ein Beispiel dafür,“ sagt Pascal Cronauer, Country Manager DACH bei LogPoint.
Quelle: Kafka Kommunikation/LogPoint