SIEM als Basis von Lösungspaketen: Logpoint auf MSP-Suche

Der SIEM-Spezialist Logpoint treibt die Integration mit anderen Produkten voran, damit seine Partner umfangreichere Lösungen konzipieren können. Zudem hat er sein Partnerprogramm überarbeitet, um Managed Service Provider besser zu unterstützen.

(Foto: GKSD - Fotolia)

Mit der neuesten Version seiner SIEM-Lösung hatte Logpoint im Herbst auch das zugehörige UEBA-Modul (User and Entity Behavior Analytics) aktualisiert, das ungewöhnliches Anwenderverhalten mithilfe von Machine Learning aufspürt. Es soll Sicherheitsverantwortlichen noch besser dabei helfen, sicherheitsrelevante Ereignisse zu untersuchen, indem es diese mit den Aktivitäten von Nutzern verknüpft. Dieser zusätzliche Kontext ermöglicht fundierte und schnelle Entscheidungen. Im Zusammenspiel mit neuen Automatisierungs- und Orchestrierungsfunktionen reduziere sich die Arbeitsbelastung von Security-Analysten um bis zu 50 Prozent, verspricht der Hersteller.

Er treibt seit einiger Zeit die Integration seiner Lösung mit anderen Produkten voran, um beispielsweise mehr Datenquellen einzubeziehen oder die gewonnenen Erkenntnisse an andere Systeme weiterzuleiten. Das erlaubt es Partnern nicht nur, umfangreichere Sicherheitslösungen zu konzipieren und anzubieten, sondern hilft auch bei der Automatisierung, wie Pascal Cronauer, Regional Director Central EMEA, erklärt. Ziel sei es, die Automatisierung bei der Verarbeitung von Logdaten ebenso zu verbessern wie bei der Entscheidungsfindung, damit Kunden und Partner ihre Security-Analysten zielgerichteter einsetzen können.

Zu den Partnern, mit denen Logpoint zusammenarbeitet, zählt etwa DFLabs, das sich dem Thema Security Orchestration, Automation and Response (SOAR) verschrieben hat. Die Lösung des italienischen Herstellers verwaltet die Incident-Response-Prozesse für die von Logpoint gelieferten Alarme und soll Analysten viele manuelle und sich wiederholende Aufgaben bei der Auswertung und Einleitung von Maßnahmen abnehmen. Etwa indem durch Machine Learning zuvor erfolgreiche Aktionen bei ähnlichen Ereignissen automatisch erneut angewendet werden.

Übersicht