SOAR och SIEM i en plattform
SOC-team som jobbar med SOAR och SIEM sitter ofta i olika gränssnitt vilket kan vara både frustrerande och ineffektivt. Logpoint v7 löser utmaningen genom att erbjuda en och samma plattform för SOAR och SIEM med ett nytt gränssnitt som ger säkerhetsteamen en snabbare upptäckt, analys och reaktion på cyberhot.
Vill du veta mer:
SIEM och SOAR integreras i Logpoint 7, vassare UEBA och säkerhet för SAP
Kontakta Infinigate så berättar vi mer om nyheterna och demar v7. Du får även en introduktion till UEBA och Logpoint för SAP samt möjlighet att ställa dina frågor.
Logpoint SIEM
Logpoints SIEM-lösning övervakar de miljarder datainteraktioner som pågår i en organisation varje dag. Det kan t.ex. vara e-post, active directory eller interaktioner i brandväggen. Genom att använda verktyget Big Data-analys, kan Logpoint upptäcka avvikelser och potentiella säkerhetsrisker i din miljö och därefter använda all rådata för att skapa varningar och rapporter som du kan agera efter. Dessa rapporter kan också genereras automatiskt för granskningssyften, vilket sparar tid för företagsledningen.
Logpoint SOAR
SOAR bygger på att automatisera rutiner och åtgärder som agerar vid olika incidenter istället för att du eller ditt säkerhetsteam ska bygga dessa rutiner från grunden. Logpoint erbjuder färdiga mallar (playbooks) för olika incidenter och det går såklart även att bygga eller förädla dem själv. SOAR ingår i Logpoint SIEM och är en funktion som passar företag i alla storlekar och hjälper säkerhetsanalytiker spendera mindre tid på manuell övervakning och mer tid på att lösa ärenden genom automatisering.