Schnelle Erkennung und Behebung von Vorfällen auf Endgeräten mit AgentX
Erweitern Sie Ihre Sicherheitsplattform um EDR-Funktionen, nicht Ihren Tech-Stack um eine weitere Einzellösung.
AgentX, unser nativer Endpunkt-Agent, hilft Ihnen, Ihr gesamtes Unternehmen zu schützen und Endgeräte zu erreichen, an die Sie bisher nicht gedacht haben.
In Verbindung mit SIEM, SOAR und UEBA ermöglicht AgentX eine gründlichere Erkennung von Malware und schnellere Reaktionen auf Bedrohungen. So behalten Sie die Kontrolle über Ihre Endpunktsicherheit.
Mehr als 1.000 Unternehmen in 70 Ländern nutzen Logpoint SIEM
AgentX beschleunigt die TDIR (Threat Detection and Incident Response)
AgentX ist ein Endpunkt-Agent, der nativ in Logpoint Converged SIEM integriert ist und EDR-Funktionen (Endpoint Detection and Response) direkt auf Ihre Plattform bringt – ohne zusätzliche Kosten oder Komplexität für Ihren Tech-Stack.
Protokolle und Telemetriedaten werden von den Endpunkten an das SIEM weitergeleitet, sodass AgentX in Kombination mit SOAR Bedrohungen automatisch in Echtzeit untersuchen und beheben kann. Dies verbessert die Beobachtbarkeit, Untersuchung und Reaktion erheblich.
Darüber hinaus profitieren Sie von zahlreichen weiteren Funktionen, die alle über eine einzige Plattform bereitgestellt werden:
- Überwachung von Verhaltensweisen auf Systemebene
- Abfrage von Endpunkten
- Längere Speicherung von Daten und Telemetrie
- Automatisierte Reaktion auf Bedrohungen und Beseitigung von Problemen
Umfassende Bedrohungsanalysen für Endpunkte
Die Auswertung von Endpunktdaten bei Sicherheitsvorfällen ist eine erhebliche Herausforderung. AgentX erfasst Logs von den Endpunkten, sendet sie zur Analyse an die Converged SIEM-Plattform und ermöglicht es damit, alle Aktivitäten auf den Endpunkten zu beobachten.
Außerdem reichert die Lösung SIEM- und SOAR-Ereignisse mit Telemetriedaten an und fügt auf Basis von MITRE TTPs, osquery und Richtlinienkontrollen weiteren Kontext hinzu. So erhält Ihr Team die nötigen Bedrohungs- und operativen Informationen, um Vorfälle gründlich untersuchen und Sicherheitsprobleme detailliert analysieren zu können.
Effiziente Compliance-Audits dank Richtlinienprüfungen für Endgeräte
Es ist nicht einfach, herauszufinden, welche Ereignisse für die Einhaltung der Vorschriften entscheidend sind.
AgentX reichert Ereignisdaten mit relevanten Compliance-Informationen an. So können Sie PCI-Verstöße mühelos identifizieren, indem Sie diese in der Abfrageoberfläche abfragen.
Als perfekter Verbündeter Ihres Compliance-Teams führt AgentX ständige Richtlinienprüfungen auf der Grundlage von CIS CSC v8 durch. Compliance-Spezialisten können dann sofort erkennen, wenn Geräte in einen nicht konformen Zustand geraten.
Administratoren haben vollständigen Überblick über alle Geräte, die nicht den gesetzlichen Bestimmungen wie DSGVO, NIS2 und HIPAA entsprechen.
Verkürzen Sie die MTTR ohne zusätzliche Ressourcen
Sicherheitsanalysten werden täglich mit Unmengen von Alarmen konfrontiert, die sie untersuchen und sortieren müssen, und viele davon sind Fehlalarme. Dieses Datenrauschen macht es schwer, die wirklichen Bedrohungen zu erkennen.
Je länger ein Unternehmen braucht, um auf Bedrohungen zu reagieren, desto anfälliger wird es. AgentX verschafft den Analysten mehr Übersicht, um die mittlere Reaktionszeit auf Bedrohungen zu verkürzen, und erhöht dadurch die Sicherheit.
AgentX läuft auf osquery und wird mit mehr als 20 gebrauchsfertigen Playbooks bereitgestellt, die helfen, die Alarmmüdigkeit zu verringern und die MTTR zu verkürzen. Die Playbooks rufen kontextbezogene Informationen und den Zustand der Endpunkte nahezu in Echtzeit ab und ermöglichen dadurch wesentlich effizientere Untersuchungen.
AgentX-Funktionen
Converged SIEM
Unsere konsolidierte Plattform umfasst auch EDR-Funktionen. Converged SIEM versetzt die SOC-Teams in die Lage, Daten aus verschiedenen Quellen zu kombinieren. Statt mit mehreren isolierten Produkten arbeiten zu müssen, können sie eine einzige Quelle der Wahrheit nutzen. Converged SIEM ist die einzige einheitliche Plattform, die Funktionen für SIEM+SOAR, UEBA und EDR sowie SAP-Sicherheit sowohl für Unternehmen als auch MSSPs bietet.
- Vollständige Datenintegration für automatisierte TDIR (Threat Detection and Incident Response)
- Keine Integration oder Pflege erforderlich
- Sofort verfügbare Compliance-Unterstützung
- Flexible Bereitstellung gemäß Ihren Anforderungen