LogPoint ist eine SIEM-Lösung, die für jedes Unternehmen interessant ist und an deren Anforderungen angepasst werden kann.
Der dänische Anbieter ist der einzige SIEM-Spezialist aus Europa und Inhaber einer in Partnerschaft mit Boeing Defense, Space & Security erworbenen EAL 3+ Zertifizierung. Diese Zertifizierung ermöglicht Partnerschaften mit NATO-ähnlichen Organisationen, mit Nachrichtendiensten, Militär- und Polizeieinrichtungen und kritischen Infrastrukturunternehmen im Allgemeinen.
Die Sicherheitsmonitoring-Lösung ist auf die spezifischen Anforderungen im IT-Sicherheitsmanagement Ihres Unternehmens zugeschnitten – dabei kann es sich um die Einhaltung von Richtlinien und Vorgaben wie der EU-DSGVO handeln, um Forensik oder um die Einsicht in Prozesse. LogPoint ist die flexibelste erhältliche Plattform für das Sammeln, Analysieren und Überwachen von Daten – unabhängig davon, ob sie von Anwendungen, Datenbanken oder Infrastrukturen generiert werden oder sensible Güter, Fertigungs- oder Sicherheitssysteme betreffen.
Das Wachstums-Prinzip ermöglicht eine schnelle und einfache Visualisierung mit nur wenigen Ressourcen – unabhängig davon, wie groß die IT-Umgebung oder wie hoch die Datendichte ist. Die Big-Data-Sicherheitsanalyse-Lösung liefert Warnmeldungen in einem übersichtlichen und leicht verständlichen Format, damit IT-Sicherheitsabteilungen Ihre Arbeit erledigen können, während die Lösung das notwendige Sicherheitsmonitoring übernimmt. LogPoint hat darüber hinaus das am besten planbare Lizenzmodell in der Branche.
Mehrwert für Ihr Unternehmen schaffen
SIEM und UEBA bilden bei LogPoint eine schlagkräftige Einheit. UEBA (User Entity and Behavior Analystics) ist sozusagen die „intelligente“ Schwester vom SIEM.
Anhand einer sogenannten „Baseline“ wird initial und über einen Zeitraum von rund 30 Tagen eine grundlegende Sammlung an Informationen angelegt. Diese Sammlung wird kontinuierlich fortgeschrieben. Die Baseline dient dazu Abweichungen von einem „Normalverhalten“ von Usern und Assets zu erkennen und Alarm zu schlagen. Diese Informationen könnte das SIEM nicht liefern, da es nicht weiß was normal und was unnormal ist.
Stellen Sie sich vor, sie arbeiten üblicherweise von 9:00 – 18:00 Uhr und Ihr Account versucht Nachts um 3:00 Uhr Daten vom Server zu laden. Ein SIEM würde dies nicht als ungewöhnlich erkennen. UEBA aber sehr wohl. Diese Unregelmäßigkeit zeigt UEBA in einem Dashboard an und der Analyst kann darauf gezielt reagieren und Ihren PC auf Schadsoftware hin untersuchen. Diesen Erkenntnisgewinn und das sehr frühzeitige Erkennen ungewöhnlichen Verhaltens erreichen Sie nur mit der UEBA Lösung. Sie werden deutlich schneller bei gleichzeitig erheblich weniger Personaleinsatz.