Melpomene - Fotolia
LogPoint: Bedrohungen automatisiert erkennen und reagieren
SOAR soll Unternehmen dabei helfen, die Sicherheitsoperationen zu verbessern sowie Vorfallsreaktionen zu automatisieren. LogPoint führt SOAR in sein natives SIEM ein.
Viele IT- und Security-Teams sehen sich einer wachsenden Anzahl von Cyberbedrohungen gegenüber. Tools aus dem Bereich SOAR (Security Orchestration, Automation and Response) sollten Unternehmen dabei helfen, dieser Lage effizient zu begegnen. Dies durch eine Security-Orchestrierung, die auch Parameter und Prozesse für die Vorfallanalyse berücksichtigt. Auf Basis dieser Grundlage können bestimmte Abläufe automatisiert werden, das gilt auch für automatisierte Schritte für bestimmte Vorfälle (siehe auch SOAR: Was Unternehmen vor der Einführung wissen sollten).
LogPoint hat nun angekündigt, natives SOAR in sein SIEM (Security Information and Event Management) einzuführen. So habe man die angekündigte Übernahme des in Tel Aviv ansässigen Unternehmens SecBi erfolgreich abgeschlossen. Um eine neue Security-Operations-Plattform zu bilden, werde die SOAR- und XDR-Plattform von SecBi nativ in LogPoint integriert.
Mit der neuen Version sollen bisherige und künftige LogPoint-Anwender in der Lage sein, SOAR einfach auf ihre Sicherheitsabläufe anzuwenden. So ließen sich wiederholende Aufgaben automatisieren und Workflows zur Beseitigung von Bedrohungen automatisieren. Es seine eine autonome Untersuchung, Priorisierung sowie Ausführung von Playbooks möglich. Dies erlaube es IT-Abteilungen, manuelle Vorgänge zu reduzieren und die Reaktion auf Vorfälle zu beschleunigen. Man habe LogPoint SOAR in den vergangenen Monaten bei ausgewählten Kunden getestet, so das Unternehmen. Erste Rückmeldungen hätten gezeigt, dass sich beispielsweise die Zeit für die Erkennung einer Phishing-E-Mail und die Reaktion darauf deutlich reduziert habe. Nach Angaben von LogPoint sei diese von drei Stunden mit manuellen Prozessen auf 10 Minuten mit automatisierten SOAR-Playbooks gesunken. „Aufbauend auf LogPoint SIEM und UEBA zur effektiven Erkennung von Bedrohungen ist die Orchestrierung und Automatisierung der Reaktion auf Vorfälle der Schlüssel zur Verbesserung der Cybersicherheit.“, so LogPoint-CEO Jesper Zerlang.
Kunden erhalten die SOAR-Funktionen innerhalb ihrer bestehenden LogPoint-SIEM-Lizenz. LogPoint SOAR werde zusammen mit LogPoint 7.0 im Dezember 2021 veröffentlicht. XDR wird für das zweite Quartal 2022 in Aussicht gestellt.