LogPoint erweitert SIEM-Lösung um Threat-Intelligence-Modul

LogPoint erweitert seine Log-Management und SIEM-Lösung um Funktionen für Threat Intelligence. Damit stellt LogPoint vorkonfigurierte Analysen als Warnungen per E-Mail, Reporting-Dashboards und mittels Data Mapping bereit. Um diese Bedrohungsanalysen zu liefern, greift LogPoint auf Daten des Herstellers Proofpoint zurück. Die werden dann mit der Indikatorensammlung von Critical Stack und den von LogPoint selber gefundenen Auffälligkeiten in Beziehung gesetzt.

Pascal Cronauer, Country Manager DACH bei LogPoint (Bild: LogPoint)

Die Auswertung strukturierter und unstrukturierter Daten sowie die aus den Ergebnissen automatisch erstellten Alarmmeldungen sollen Unternehmen helfen, potenzielle Gefahren für ihr Netzwerk frühzeitig zu erkennen. Mit dem Threat Intelligence-Modul werden die bisherigen Fähigkeiten des LogPoint-Angebots um die Integration kontextueller Angriffsinformationen ergänzt. Sensordaten aus dem firmeneigenen Netzwerk liefert LogPoint bislang schon. Dazu zapft der dänische Anbieter – so wie andere SIEM-Anbieter auch – neben den Produkten von Proofpoint auch die zahlreicher anderer Anbieter an. Das Threat Intelligence-Modul steht Kunden ab sofort als Plug-in zur Verfügung.

“Cyberkriminelle arbeiten im Darknet zusammen, um Unternehmen anzugreifen und vertrauliche Informationen zu stehlen. Gegen diese Intelligenz hilft nur eine sich ständig weiterbildende und mit aktuellen Bedrohungsinformationen aktualisierte Threat Intelligence, die wir mit dem entsprechenden Modul nun für LogPoint anbieten”, erklärt Pascal Cronauer, Country Manager DACH bei LogPoint, in einer Pressemitteilung. Ziel sei es dabei nicht nur, Daten aus ganz unterschiedlichen Quellen zu überprüfen. Vielmehr lege man auch besonderes Augenmerk darauf, personenbezogene Daten im Hinblick auf die DSGVO besonders schützen.

Als europäischer SIEM-Anbieter sieht sich das Unternehmen hier im Vorteil. Schließlich ist die ab Mai 2018 verbindlich geltende EU-Regelung aus seiner Sicht nicht nur “eine weitere Regelung”, sondern für seien europäischen Kunden eine besonders wichtige.

Tipp der Redaktion

EU-Datenschutzgrundverordnung (DSGVO)

Im Mai 2018 endet die Übergangsfrist für die neue EU-Datenschutzverordnung. Welche Neuerungen sie bringt, was passiert, wenn sich Firmen nicht daran halten und wie sich Unternehmen vorbereiten können, erfahren Sie im Special auf silicon.de.

Das in Kopenhagen gegründete LogPoint sieht sich mit seinem 2008 auf den Markt gekommenen Angebot als SIEM-Vorreiter in Europa. Es kann derzeit eigenen Angaben in Europa auf rund 300 Kunden verweisen. Vorteile nimmt LogPoint für sich in Bezug auf die Flexibilität in Anspruch: Die Plattform eigne sich zum Sammeln, Analysieren und Verwalten von Daten unabhängig davon, ob sie von Anwendungen, Datenbanken oder Infrastrukturelementen oder auch Fertigungs- oder Sicherheitssystemen stammen.

Das ab sofort verfügbare Threat-Intelligence-Modul der SIEM-Lösung von LogPoint. (Screenshot: LogPoint)

In seinem Marktsegment konkurriert LogPoint mit IBM, HPE und Intel Security (McAfee). Aber auch Splunk und LogRhythm gehören zu den Wettbewerbern. Insbesondere diese beiden sind in Bezug auf Flexibilität und Mittelstandstauglichkeit mit LogPoint vergleichbar. Nachdem der US-Anbieter LogRhythm im vergangenen Jahr eine Finanzierungsrunde über 50 Millionen Dollar abgeschlossen hat, die es ihm vor allem ermöglichen soll, international zu expandieren, dürfte er in diesem Jahr in Europa deutlich aktiver werden. Schließlich kam in der Finanzierungsrunde mit Exclusive Ventures auch der Investment-Bereich von Exclusive Networks, einem auf IT-Security-Produkte spezialisierten europäischen Value Added Distributor an Bord. Der vertreibt bereits jetzt unter anderem auch die Lösungen von LogRhythm in Europa.

Redaktion

Recent Posts

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

23 Stunden ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

1 Tag ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

1 Tag ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

2 Tagen ago

Rechenzentrumsnetzwerke als Schlüssel für Desaster Recovery

Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.

2 Tagen ago

Cybersecurity mit KI: Strategischer Vorteil oder Sicherheitsrisiko?

Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…

2 Tagen ago