Security Incident & Event Management

De betaalbare, intuïtieve en eenvoudig te implementeren en beheren gecombineerde SIEM & SOAR oplossing van Logpoint haalt gebeurtenissen en incidenten uit de loginformatie die aanwezig is in elke infrastructuur van elke omvang voor uitgebreide analyses. De gefilterde en gecorreleerde resultaten worden gepresenteerd in een eenvoudig te begrijpen dashboard. De oplossing is zowel horizontaal als verticaal schaalbaar en kan on-premise, in de cloud, op een VM of op een hardware appliance worden geïnstalleerd. Door SIEM, SOAR, UEBA, Endpoint Security en BCS voor SAP te combineren worden security analisten optimaal uitgerust om efficiënter en consistenter te kunnen reageren op dreigingen.

Logpoint

Logpoint

Gecombineerde SIEM, SOAR, UEBA en Endpoint Security oplossing

  • Inclusief SOAR functionaliteit
  • Voorspelbaar licentiemodel (log aanleverende devices)
  • Geen EPS of log volume afrekenmodel
  • Op gebruikers gebaseerd SaaS licentiemodel
  • Eenvoudig te leren, implementeren en beheren
  • Out-of-the-box integraties en volledig schaalbaar
  • Europese SIEM vendor

Gestroomlijnde cyber security operations, gecombineerd in één enkel platform

SIEM, SOAR, UEBA en BCS technologie worden samengebracht in één enkel platform zodat het aantal point solutions, vendors en integraties dat door de security teams onderhouden moet worden zo laag mogelijk blijft. Door automatisch dreigingsinformatie, context en risico's aan waarnemingen toe te kunnen voegen kunnen waarschuwingen worden omgezet in zinvolle onderzoeken. De analisten zijn uitgerust met de nodige automation middelen (zoals playbooks), zodat ze sneller kunnen reageren. De ingebouwde orchestration functie ondersteunt analisten bij het nemen van correcte en consistente beslissingen door onder andere contextverrijking en de mogelijkheid om acties te kunnen prioriteren.

Logpoint maakt gebruik van geavanceerde analysemogelijkheden, die worden versneld door machine learning om de security weerbaarheid van haar klanten verder te verhogen en hun digitale transformatie verder te automatiseren. Met de security analytics engine van Logpoint kunnen gebruikers eenvoudig aanvallen identificeren, onmiddellijk reageren en effectief rapporteren.

Verbeter uw beveiliging met vooraf gedefinieerde use cases en automation

Detectie en reactie op dreigingen
Phishing-, malware- en ransomware-aanvallen vormen een constante bedreiging voor veel organisaties. Logpoint biedt SOC teams de voorsprong om efficiënt op dergelijke aanvallen te kunnen reageren door middel van geautomatiseerd onderzoek en intuïtieve mogelijkheden voor het op kunnen sporen van bedreigingen. Alle waarschuwingen in Logpoint zijn geconfigureerd voor de verschillende stadia van het MITRE ATT&CK-model, waardoor het gemakkelijker wordt om situationeel bewustzijn van de hele omgeving te verkrijgen.

Bescherming tegen dreigingen van binnenuit
Bedreigingen van binnenuit zijn vaak gebaseerd op gecompromitteerde inloggegevens of dwingen gebruikers tot het uitvoeren van acties die de beveiliging van de organisatie schaden. Om deze aanvallen te kunnen identificeren is een robuuste oplossing nodig waarmee het SOC team snel abnormale van normale activiteit op het netwerk kan onderscheiden.

Infrastructuur en cloud security
Organisaties brengen dagelijks meer applicaties en workloads naar de cloud toe. Het vertrouwen neemt toe naarmate de efficiëntie toeneemt, maar cloud security vormt nog steeds een blinde vlek. Logpoint biedt inzicht in uw cloudgegevens, inclusief infrastructuur en applicaties. Logpoint biedt volledige integratie met clouddiensten zoals Office 365, Azure, Amazon Web Services, Google Cloud Platform etc...

Compliance
Voldoen aan compliance kan kostbaar en ingewikkeld zijn, echter die investering is minimaal vergeleken met de kosten van boetes, juridische kosten en een beschadigde reputatie. Automatiseer en consolideer compliance rapportages met rapporten die laten zien dat de beveiligingscontroles van auditors aanwezig zijn en werken zoals ontworpen. Logpoint levert out-of-the-box rapportages voor ISO, GDPR, NIST, NIS2, PCI DSS, NERC-CIP, SOX en vele andere.

SAP-security
Geavanceerde analyse- en innovatieve orchestration mogelijkheden zijn verenigd in één geconsolideerd platform waarmee effectief SAP incidenten kunnen worden gedetecteerd en beheerd die uw systemen in gevaar brengen. Detecteer, bewaak en reageer effectief op ongeoorloofde toegang, rechtenschendingen/rechtenwijziging en fraudepogingen die de compliance, stabiliteit en veiligheid van uw SAP-systemen in gevaar brengen.

Waarom klanten voor Logpoint kiezen

Klanten beoordelen de ondersteuning en services van Logpoint continu met 98% tevredenheid. Logpoint is enorm toegewijd om haar klanten te helpen om vanaf de eerste dag succesvol te zijn.

Klanten worden uitgerust met één enkel platform binnen het hart van hun security operations organisatie. Dit vergroot de automatiseringsmogelijkheden en stelt SOC teams in staat om efficiënt en adequaat op dreigingen te kunnen reageren.

Logpoint-licenties zijn daarnaast gebaseerd op het aantal nodes dat logs naar het platform stuurt. Klanten kunnen er hierdoor gerust op zijn dat hun budget niet meegroeit met hun dataverbruik.

Neem voor meer informatie contact op met onze consultants via +31 (0) 345 506 105 of stuur een e-mail naar info@isoc24.com