von Martha Chrisander, Head of Product Marketing, LogPoint
Die aktuelle Version von LogPoint unterstützt Security-Analysten dabei, effizienter zu arbeiten und zwar gemeinsam.
LogPoint 6.10 erleichtert den Austausch der neuesten Sicherheitsinformationen und die Zusammenarbeit derAnalysten im Team. Zudem bietet die Lösung detailliertere Informationen bei der Untersuchung von sicherheitsrelevanten Vorfällen.
LogPoint 6.10 – das ist neu
Sehen Sie sich die Demo von Guy Grieve, Presales Manager bei LogPoint, an, und informieren Sie sich, welche wichtigen Funktionen die Zusammenarbeit der Analysten optimal unterstützen.
So profitieren Analysten von LogPoint 6.10:
Gemeinsame Nutzung von Sicherheitsanalysen und Dashboards
Der rollenbasierte Zugriff auf Dashboards hilft den Security-Teams, sich gegenseitig über neue Bedrohungen auf dem Laufenden zu halten. Das steigert die Effizienz im SOC und reduziert die Anzahl der Fehlalarme. Konfigurierbarer, rollenbasierter Lese- und Schreibzugriff auf jedes Dashboard bedeutet, dass alle Benutzer mit Zugriff auf das Dashboard die Änderungen sehen, sobald ein Analyst ein Update vornimmt.
Mehr Kontext zur Entwicklung von Angriffen
LogPoint unterstützt das neueste MITRE ATT&CK-Framework, einschließlich Pre-Attack, Sub-Techniken und zusätzliche Entity-Informationen, damit Analysten schnellere und gründlichere Untersuchungen durchführen können. Sie können auch eine Liste aller Benutzer und Entitäten sehen, die zu den ATT&CK-Techniken beitragen. Zudem können Analysten Drilldowns nutzen und die zugehörigen Logdaten einsehen, um weitere Informationen während des Untersuchungsprozesses zu erhalten.
Effizientere Untersuchung von Alarmen bei Service-Providern
LogPoint lässt sich in die Erkennungs- und Reaktionssysteme von Drittanbietern integrieren, um Benachrichtigungen an MDR-Service-Provider (MDR: Managed Detection and Response) senden zu können. Analysten können nun wählen, welche Benachrichtigungen automatisch und welche manuell zur weiteren Untersuchung gesendet werden sollen. Wenn Analysten diese Benachrichtigungen kontrollieren, müssen sie nicht jeden Vorfall an MDRs senden. Dies spart nicht nur Geld, es unterstützt Service-Provider auch dabei, effizienter zu arbeiten.
Laden Sie sich LogPoint 6.10 noch heute herunter
Besuchen Sie das LogPoint Help Center, laden Sie sich die aktuelle Version von LogPoint herunter und beachten Sie bitte die Release Notes.