All About Security
  • Aktuelle Sicherheitsartikeln als RSS Feed
  • All About Security auf Twitter
  • All About Security auf Xing
  • Unter4Ohren IT-Security Podcast auf YouTube

NAC - Network Access Control

LogPoint integriert Threat-Intelligence-Modul

LogPoint integriert Threat-Intelligence-Modul

Pascal Cronauer, Country Manager DACH bei LogPoint

Erweiterung europäischer Log-Management- und SIEM-Lösung um automatisierte und intelligente Gefahrenerkennung

LogPoint erweitert seine gleichnamige Log-Management und SIEM-Lösung „LogPoint“ um Threat Intelligence-Funktionalitäten. Dazu zählen voreingestellte Analysen in Form von Warnungen per E-Mail, Reporting-Dashboards und Data Mapping. Mit der Threat Intelligence können Kunden Bedrohungsdaten vom führenden Hersteller ProofPoint und eine große Sammlung von Indikatoren von Critical Stack mit ihren Funden abgleichen. Die Auswertung von strukturierten und unstrukturierten Daten sowie automatisch generierten Alarmmeldungen ermöglicht Unternehmen potentielle Bedrohungen für das eigene Netzwerk frühzeitig zu erkennen. Gesammelte Daten werden auf bekannte Gefahren und auf über Ereignisse gefundene Auffälligkeiten hin abgeglichen.

Das Threat Intelligence-Modul bietet eine einfache und effiziente Lösung zur Bereitstellung von um kontextuellen Angriffsinformationen und um diese mit Sensordaten aus dem eigenen Netzwerk abzugleichen. LogPoint liefert solche Informationen aus mehr als hundert Quellen, darunter ProofPoint (Emerging Threats), aber auch andere Anbieter und Indikatoren von Critical Stack. Alle gesammelten Daten werden normalisiert und in ein gemeinsames, leicht verständliches Format übertragen. IT-Security-Analysten können die Abfrage von Ereignissen automatisieren, hunderttausende Indikatoren für eine Kompromittierung überprüfen und die Daten auf Basis von bereits bekannten Angriffe auswerten. Darüber hinaus wird die Datenbasis fortlaufend aktualisiert, so dass ständig neue Gefahrenmuster hinzugefügt werden, um den Schutz des Firmennetzwerks kontinuierlich zu verbessern. Unternehmen können sich mit diesem Wissen um Angriffsmerkmale, Angriffstechniken und Angriffsmethoden besser auf die zunehmend ausgefeilten Attacken von Cyberkriminellen vorbereiten.

„Cyberkriminelle arbeiten im Darknet zusammen, um Unternehmen anzugreifen und sensible Informationen zu stehlen. Gegen diese Intelligenz hilft nur eine sich ständig weiterbildende und mit aktuellen Bedrohungsinformationen aktualisierte Threat Intelligence, die wir mit dem entsprechenden Modul nun für LogPoint anbieten. Unser Ziel ist es, Unternehmen mit einem umfangreichen Schutz auszustatten, welcher ihnen erlaubt, Daten aus unterschiedlichsten Quellen ihrer Infrastruktur auf Kompromittierung hin zu überprüfen. Zusätzlich müssen Unternehmen personenbezogene Daten im Hinblick auf die DSGVO besonders schützen. Als europäischer SIEM-Anbieter entwickeln wir unsere Sicherheitslösung kontinuierlich weiter, das Modul Threat Intelligence ist ein Beispiel dafür,“ sagt Pascal Cronauer, Country Manager DACH bei LogPoint.

Das Threat Intelligence-Modul steht allen LogPoint-Usern ab sofort als Plug-In zur Verfügung. Hier lesen Sie mehr über die neuen Funktionalitäten: https://www.logpoint.com/de/about-us/blog/325-getting-started-with-threat-intelligence

Außerdem steht auf der LogPoint-Homepage diese Broschüre zum Download bereit, die die wichtigsten Funktionen noch einmal zusammenfasst und Kontaktdaten enthält: https://www.logpoint.com/images/Brochures/Threat_Intelligence_German.pdf

Diesen Artikel empfehlen

Autor: mir

Gemalto bringt das erste Internet-Auto von Banma online

Damit verfügt der RX5 über hochentwickelte Telematik-Dienste wie beispielsweise einen virtuellen Autoschlüssel über Bluetooth, Fahrzeugortung, Sprachsteuerung für die Funktionen im Fahrzeug, Verkehrshinweise in Echtzeit und mehr. Das MIM erfüllt die GSMA-Standards und unterstützt die...

DEVK schützt Versicherte vor Datenklau

60 Prozent der Deutschen fürchten sich vor Identitätsdiebstahl, so eine Studie der Europäischen Kommission zur Sicherheit im Internet. Die Sorge ist berechtigt. Die Experten der Zeitschrift Finanztest verweisen in Ausgabe 1/2017 auf eine Studie von TNS Infratest. Danach sind 23 Prozent der...

Service-Roboter für Einzelhandel und Gastronomie

"Heasy" ist der erste Roboter, den Hease Robotics für den Einzelhandel konzipiert hat. Worldline liefert dafür hochmoderne Technologien und industrielle End-to-End-Services. So kann der Roboter nicht nur Zahlungsvorgänge mittels aller aktuellen und zukünftigen Zahlungsmethoden abwickeln,...

Die Hälfte des Webs ist anfällig für Schadsoftware

Menlo Security geht davon aus, dass eine Seite riskant ist, wenn entweder die Homepage oder eine verbundene Hintergrundseite verwundbare Software benutzt, als bösartig bekannt ist oder während der vergangenen 12 Monate einen Sicherheitsvorfall zu verzeichnen hatte. Anfällige Software war mit einem...

Weltweites Vertrauen in die Cybersicherheit fällt

Tenable Network Security veröffentlicht die Ergebnisse der Global Cybersecurity Assurance Report Card 2017. IT-Sicherheitsexperten weltweit benoten darin die globale Cybersicherheits-Bereitschaft im Durchschnitt mit „3-“ mit einem Gesamtergebnis von 70 %.Die Global Cybersecurity Assurance Report...