LogPoint erweitert SIEM-Lösung um Threat-Intelligence-Modul

LogPoint erweitert seine Log-Management und SIEM-Lösung um Funktionen für Threat Intelligence. Damit stellt LogPoint vorkonfigurierte Analysen als Warnungen per E-Mail, Reporting-Dashboards und mittels Data Mapping bereit. Um diese Bedrohungsanalysen zu liefern, greift LogPoint auf Daten des Herstellers Proofpoint zurück. Die werden dann mit der Indikatorensammlung von Critical Stack und den von LogPoint selber gefundenen Auffälligkeiten in Beziehung gesetzt.

Pascal Cronauer, Country Manager DACH bei LogPoint (Bild: LogPoint)

Die Auswertung strukturierter und unstrukturierter Daten sowie die aus den Ergebnissen automatisch erstellten Alarmmeldungen sollen Unternehmen helfen, potenzielle Gefahren für ihr Netzwerk frühzeitig zu erkennen. Mit dem Threat Intelligence-Modul werden die bisherigen Fähigkeiten des LogPoint-Angebots um die Integration kontextueller Angriffsinformationen ergänzt. Sensordaten aus dem firmeneigenen Netzwerk liefert LogPoint bislang schon. Dazu zapft der dänische Anbieter – so wie andere SIEM-Anbieter auch – neben den Produkten von Proofpoint auch die zahlreicher anderer Anbieter an. Das Threat Intelligence-Modul steht Kunden ab sofort als Plug-in zur Verfügung.

“Cyberkriminelle arbeiten im Darknet zusammen, um Unternehmen anzugreifen und vertrauliche Informationen zu stehlen. Gegen diese Intelligenz hilft nur eine sich ständig weiterbildende und mit aktuellen Bedrohungsinformationen aktualisierte Threat Intelligence, die wir mit dem entsprechenden Modul nun für LogPoint anbieten”, erklärt Pascal Cronauer, Country Manager DACH bei LogPoint, in einer Pressemitteilung. Ziel sei es dabei nicht nur, Daten aus ganz unterschiedlichen Quellen zu überprüfen. Vielmehr lege man auch besonderes Augenmerk darauf, personenbezogene Daten im Hinblick auf die DSGVO besonders schützen.

Als europäischer SIEM-Anbieter sieht sich das Unternehmen hier im Vorteil. Schließlich ist die ab Mai 2018 verbindlich geltende EU-Regelung aus seiner Sicht nicht nur “eine weitere Regelung”, sondern für seien europäischen Kunden eine besonders wichtige.

Tipp der Redaktion

EU-Datenschutzgrundverordnung (DSGVO)

Im Mai 2018 endet die Übergangsfrist für die neue EU-Datenschutzverordnung. Welche Neuerungen sie bringt, was passiert, wenn sich Firmen nicht daran halten und wie sich Unternehmen vorbereiten können, erfahren Sie im Special auf silicon.de.

Das in Kopenhagen gegründete LogPoint sieht sich mit seinem 2008 auf den Markt gekommenen Angebot als SIEM-Vorreiter in Europa. Es kann derzeit eigenen Angaben in Europa auf rund 300 Kunden verweisen. Vorteile nimmt LogPoint für sich in Bezug auf die Flexibilität in Anspruch: Die Plattform eigne sich zum Sammeln, Analysieren und Verwalten von Daten unabhängig davon, ob sie von Anwendungen, Datenbanken oder Infrastrukturelementen oder auch Fertigungs- oder Sicherheitssystemen stammen.

Das ab sofort verfügbare Threat-Intelligence-Modul der SIEM-Lösung von LogPoint. (Screenshot: LogPoint)

In seinem Marktsegment konkurriert LogPoint mit IBM, HPE und Intel Security (McAfee). Aber auch Splunk und LogRhythm gehören zu den Wettbewerbern. Insbesondere diese beiden sind in Bezug auf Flexibilität und Mittelstandstauglichkeit mit LogPoint vergleichbar. Nachdem der US-Anbieter LogRhythm im vergangenen Jahr eine Finanzierungsrunde über 50 Millionen Dollar abgeschlossen hat, die es ihm vor allem ermöglichen soll, international zu expandieren, dürfte er in diesem Jahr in Europa deutlich aktiver werden. Schließlich kam in der Finanzierungsrunde mit Exclusive Ventures auch der Investment-Bereich von Exclusive Networks, einem auf IT-Security-Produkte spezialisierten europäischen Value Added Distributor an Bord. Der vertreibt bereits jetzt unter anderem auch die Lösungen von LogRhythm in Europa.

Redaktion

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

1 Tag ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago