LogPoint hat für seine SIEM-Lösung eine vertrauenswürdige Common Criteria EAL 3+ Rezertifizierung erhalten. Die Common Criteria Zertifizierung dokumentiert, dass die SIEM-Lösung die strengen Qualitätsstandards erfüllt, die von kritischen Infrastrukturen, des Verteidigungssektors und der Strafverfolgungsbehörden weltweit gefordert werden.
„Unsere EAL 3+-Zertifizierung steht stellvertretend für LogPoints Engagement für Innovation und Effizienz bei der Bereitstellung von geschäftskritischen Schutzmaßnahmen für Informationen. Wir liefern Software, die für den Einsatz in Organisationen zertifiziert ist, die für die nationale Sicherheit, die Infrastruktur unserer Gesellschaften und unsere kollektive Privatsphäre von entscheidender Bedeutung sind“, sagt LogPoint-CEO Jesper Zerlang.
Erforderlich in kritschen Infrastrukturen
Die EAL 3+ Zertifizierung wird gleichermaßen von der Privatwirtschaft und von öffentlichen Einrichtungen gefordert, die in Branchen der kritischen Infrastruktur tätig sind, u.a. Energie, Gesundheitswesen, Finanzen sowie des Verteidigungssektores und den Strafverfolgungsbehörden. Sie autorisiert das LogPoint SIEM im Kern kritischer Infrastrukturen zu platzieren und digital klassifizierte Informationen zu verarbeiten.
Beschleunigung von Erkennung und Reaktion
LogPoints innovative Security Information and Event Management (SIEM)-Software sammelt Sicherheitsinformationen aus dem gesamten Netzwerk und Quellen jeglicher Art und integriert User und Entity Behavior Analytics (UEBA) Machine Learning, um Sicherheitsverstöße effektiv zu erkennen und zu verhindern.
Das LogPoint SIEM ist nach Common Criteria EAL Level 3+ von CSEC, der schwedischen Zertifizierungsstelle für IT-Sicherheit, zertifiziert. LogPoint erhielt seine erste EAL-Zertifizierung im Jahr 2015 in Zusammenarbeit mit Boeing Defence, Space & Security.
Common Criteria ist ein international anerkannter Standard zur Bewertung der Sicherheit von IT-Produkten und -Systemen, formal standardisiert als ISO/IEC 15408. Die Zertifizierung bietet die Gewissheit, dass der Prozess der Spezifikation, Implementierung und Bewertung in der Entwicklung auf eine strenge, standardisierte und wiederholbare Weise durchgeführt wurde.