
SIEM 6.5 mit UEBA 2.0 setzt erweiterte Analysemöglichkeiten wirkungsvoll ein für eine deutliche Reduzierung der Arbeitsbelastung von Analysten und einer Verbesserung der allgemein-betrieblichen Effizienz
Der Hersteller hat die Version 6.5 seiner SIEM-Lösung und die Version 2.0 seines User and Entity Behavior Analytics (UEBA)-Moduls angekündigt, die Unternehmen eine unvergleichliche Time-to-Value und erweiterte Intelligence Funktion bieten.
LogPoint SIEM 6.5 beschleunigt die Datenanalyse erheblich und macht diese Version der Next Generation SIEM-Lösung um 50 % schneller bei der Erkennung und Reaktion auf Threats. LogPoint-Tests haben eine Reduzierung der Arbeitsbelastung der Analysten um 35 bis 50 % durch die Verwendung der Automatisierungs- und Orchestrierungsfunktion nachgewiesen.
„In der heutigen Geschäftswelt sind Angriffe noch schwieriger zu identifizieren und zu erkennen, was bedeutet, dass IT Security Teams, die zunehmend ressourcen- und zeitkritisch sind, erweiterte Tools benötigen, um ungewöhnliche Muster und potenzielle Bedrohungen zu erkennen“, sagte Jesper Zerlang, CEO von LogPoint. „Mit der Version 6.5 und UEBA 2.0 hilft LogPoint Unternehmen, Verbindungen zwischen Userverhalten und von SIEM erkannte Sicherheitsereignisse herzustellen, fördert verwertbare Informationen um Unternehmen dabei zu helfen sich besser zu schützen und deren betriebliche Effizienz zu verbessern.“
LogPoint SIEM 6.5 mit UEBA 2.0 ermöglicht es Security Teams, Daten in verwertbare Informationen umzuwandeln, um potenzielle Threats und Incidents zu erkennen, bevor sie auftreten. Zu den wichtigsten Funktionen von LogPoint SIEM 6.5 mit UEBA 2.0 gehören:
Automated Threat Detection: Erkennen Sie niedrige und langsame Threats, indem Sie ungewöhnliche Aktivitätsmuster sofort erkennen;
Größerer Kontext durch erweiterte Analysen: Gewinnen Sie sofortige Situation Awareness durch unsere erweiterten Analysen und intuitiven Metrikwerte;
Tiefere Einblicke: knüpfen Sie das Userverhalten an ursprüngliche Ereignisse an und machen Sie sie aufschlussreicher denn je;
Anreicherung von Daten durch maschinelles Lernen: Entdecken Sie verdächtiges Userverhalten, indem Sie die ursprünglich statischen oder dynamischen Protokolldaten mit Informationen anreichern, die von Intelligent Machine Learning verarbeitet wurden.
Nach der Installation und Konfiguration in einem schlüsselfertigen Prozess, korreliert das LogPoint UEBA 2.0-Modul mit Angriffsvektoren, um Security Analysts zu helfen, in Echtzeit zu erkennen wer beteiligt ist, welche Risiken bestehen und wie sich der Angriff ausbreitet.
LogPoint UEBA 2.0 bietet eine dynamische Konfiguration durch Machine Learning, sowie eine kontinuierliche Optimierung und Verbesserung der Analytik. LogPoint UEBA erweitert seine analytischen Fähigkeiten auf die Cloud, mit nativer Unterstützung für Anwendungen wie Office 365 und Salesforce sowie Cloud-basierter Infrastruktur wie Microsoft Azure und Amazon AWS.
„LogPoint bringt unseren Kunden und dem SIEM-Markt noch nie dagewesene Fähigkeiten und Werte. SIEM 6.5 mit UEBA 2.0 ist eine Erweiterung unseres Engagements für Innovation.“, sagte Christian Have, Chief Product Office, LogPoint. „Mit der Möglichkeit, alle Protokolldateien in eine einzige Taxonomie umzuwandeln, bietet LogPoint SIEM 6.5 mit UEBA 2.0 eine sofortige Time-to-Value bei der Anwendung von UEBA-Analytics, so dass Kunden in die Lage versetzt werden, ihr Unternehmen durch eine einheitliche Cybersicherheitslösung aufzubauen, zu verwalten und effektiv zu transformieren“.
Weitere Informationen zu SIEM und UEBA von LogPoint finden Sie unter: www.logpoint.com/en/product/ueba-solution
Fachartikel

Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird

Wie die Analyse des Benutzer- und Entitätsverhaltens zur Cybersicherheit beiträgt

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS
Studien

IDC-Studie: 82 Prozent der deutschen Unternehmen nutzen die Cloud – umfassende Automatisierung der Workloads ist aber noch Zukunftsmusik

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher
Whitepaper

Neuer Forrester-Report: Varonis als führender Anbieter von Datensicherheits-Plattformen ausgezeichnet

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont
Unter4Ohren

Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen
