LogPoint erweitert SIEM-Lösung um Threat-Intelligence-Modul

LogPoint erweitert seine Log-Management und SIEM-Lösung um Funktionen für Threat Intelligence. Damit stellt LogPoint vorkonfigurierte Analysen als Warnungen per E-Mail, Reporting-Dashboards und mittels Data Mapping bereit. Um diese Bedrohungsanalysen zu liefern, greift LogPoint auf Daten des Herstellers Proofpoint zurück. Die werden dann mit der Indikatorensammlung von Critical Stack und den von LogPoint selber gefundenen Auffälligkeiten in Beziehung gesetzt.

Pascal Cronauer, Country Manager DACH bei LogPoint (Bild: LogPoint)

Die Auswertung strukturierter und unstrukturierter Daten sowie die aus den Ergebnissen automatisch erstellten Alarmmeldungen sollen Unternehmen helfen, potenzielle Gefahren für ihr Netzwerk frühzeitig zu erkennen. Mit dem Threat Intelligence-Modul werden die bisherigen Fähigkeiten des LogPoint-Angebots um die Integration kontextueller Angriffsinformationen ergänzt. Sensordaten aus dem firmeneigenen Netzwerk liefert LogPoint bislang schon. Dazu zapft der dänische Anbieter – so wie andere SIEM-Anbieter auch – neben den Produkten von Proofpoint auch die zahlreicher anderer Anbieter an. Das Threat Intelligence-Modul steht Kunden ab sofort als Plug-in zur Verfügung.

“Cyberkriminelle arbeiten im Darknet zusammen, um Unternehmen anzugreifen und vertrauliche Informationen zu stehlen. Gegen diese Intelligenz hilft nur eine sich ständig weiterbildende und mit aktuellen Bedrohungsinformationen aktualisierte Threat Intelligence, die wir mit dem entsprechenden Modul nun für LogPoint anbieten”, erklärt Pascal Cronauer, Country Manager DACH bei LogPoint, in einer Pressemitteilung. Ziel sei es dabei nicht nur, Daten aus ganz unterschiedlichen Quellen zu überprüfen. Vielmehr lege man auch besonderes Augenmerk darauf, personenbezogene Daten im Hinblick auf die DSGVO besonders schützen.

Als europäischer SIEM-Anbieter sieht sich das Unternehmen hier im Vorteil. Schließlich ist die ab Mai 2018 verbindlich geltende EU-Regelung aus seiner Sicht nicht nur “eine weitere Regelung”, sondern für seien europäischen Kunden eine besonders wichtige.

Tipp der Redaktion

EU-Datenschutzgrundverordnung (DSGVO)

Im Mai 2018 endet die Übergangsfrist für die neue EU-Datenschutzverordnung. Welche Neuerungen sie bringt, was passiert, wenn sich Firmen nicht daran halten und wie sich Unternehmen vorbereiten können, erfahren Sie im Special auf silicon.de.

Das in Kopenhagen gegründete LogPoint sieht sich mit seinem 2008 auf den Markt gekommenen Angebot als SIEM-Vorreiter in Europa. Es kann derzeit eigenen Angaben in Europa auf rund 300 Kunden verweisen. Vorteile nimmt LogPoint für sich in Bezug auf die Flexibilität in Anspruch: Die Plattform eigne sich zum Sammeln, Analysieren und Verwalten von Daten unabhängig davon, ob sie von Anwendungen, Datenbanken oder Infrastrukturelementen oder auch Fertigungs- oder Sicherheitssystemen stammen.

Das ab sofort verfügbare Threat-Intelligence-Modul der SIEM-Lösung von LogPoint. (Screenshot: LogPoint)

In seinem Marktsegment konkurriert LogPoint mit IBM, HPE und Intel Security (McAfee). Aber auch Splunk und LogRhythm gehören zu den Wettbewerbern. Insbesondere diese beiden sind in Bezug auf Flexibilität und Mittelstandstauglichkeit mit LogPoint vergleichbar. Nachdem der US-Anbieter LogRhythm im vergangenen Jahr eine Finanzierungsrunde über 50 Millionen Dollar abgeschlossen hat, die es ihm vor allem ermöglichen soll, international zu expandieren, dürfte er in diesem Jahr in Europa deutlich aktiver werden. Schließlich kam in der Finanzierungsrunde mit Exclusive Ventures auch der Investment-Bereich von Exclusive Networks, einem auf IT-Security-Produkte spezialisierten europäischen Value Added Distributor an Bord. Der vertreibt bereits jetzt unter anderem auch die Lösungen von LogRhythm in Europa.

Redaktion

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

1 Tag ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

2 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

3 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

3 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

4 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

4 Tagen ago