LogPoint erweitert seine Log-Management und Security Information und Event Management (SIEM) Lösung „LogPoint“ um Threat Intelligence-Funktionalitäten. Dazu zählen voreingestellte Analysen in Form von Warnungen per E-Mail, Reporting-Dashboards und Data Mapping.
Mit der Threat Intelligence können Kunden Bedrohungsdaten von ProofPoint und eine große Sammlung von Indikatoren von Critical Stack mit ihren Funden abgleichen. Die Auswertung von strukturierten und unstrukturierten Daten sowie automatisch generierten Alarmmeldungen ermöglicht Unternehmen potentielle Bedrohungen für das eigene Netzwerk frühzeitig zu erkennen. Gesammelte Daten werden auf bekannte Gefahren und auf über Ereignisse gefundene Auffälligkeiten hin abgeglichen.
Das Threat Intelligence-Modul bietet eine einfache und effiziente Lösung zur Bereitstellung von um kontextuellen Angriffsinformationen und um diese mit Sensordaten aus dem eigenen Netzwerk abzugleichen. LogPoint liefert solche Informationen aus mehr als hundert Quellen, darunter ProofPoint (Emerging Threats), aber auch andere Anbieter und Indikatoren von Critical Stack.
Alle gesammelten Daten werden normalisiert und in ein gemeinsames, leicht verständliches Format übertragen. IT-Security-Analysten können die Abfrage von Ereignissen automatisieren, hunderttausende Indikatoren für eine Kompromittierung überprüfen und die Daten auf Basis von bereits bekannten Angriffe auswerten.
Darüber hinaus wird die Datenbasis fortlaufend aktualisiert, so dass ständig neue Gefahrenmuster hinzugefügt werden, um den Schutz des Firmennetzwerks kontinuierlich zu verbessern. Unternehmen können sich mit diesem Wissen um Angriffsmerkmale, Angriffstechniken und Angriffsmethoden besser auf die zunehmend ausgefeilten Attacken von Cyberkriminellen vorbereiten.
„Cyberkriminelle arbeiten im Darknet zusammen, um Unternehmen anzugreifen und sensible Informationen zu stehlen. Gegen diese Intelligenz hilft nur eine sich ständig weiterbildende und mit aktuellen Bedrohungsinformationen aktualisierte Threat Intelligence, die wir mit dem entsprechenden Modul nun für LogPoint anbieten,“ sagt Pascal Cronauer, Country Manager DACH bei LogPoint.
„Unser Ziel ist es, Unternehmen mit einem umfangreichen Schutz auszustatten, welcher ihnen erlaubt, Daten aus unterschiedlichsten Quellen ihrer Infrastruktur auf Kompromittierung hin zu überprüfen. Zusätzlich müssen Unternehmen personenbezogene Daten im Hinblick auf die DSGVO besonders schützen. Als europäischer SIEM-Anbieter entwickeln wir unsere Sicherheitslösung kontinuierlich weiter, das Modul Threat Intelligence ist ein Beispiel dafür."
Das Threat Intelligence-Modul steht allen LogPoint-Usern ab sofort als Plug-In zur Verfügung.