Meldung

Automatisierte Cybersicherheit

LogPoint hat die angekündigte Übernahme des Unternehmens SecBI mit Sitz in Tel Aviv abgeschlossen. Die SOAR- und XDR-Plattform von SecBI soll nun nativ in LogPoint integriert werden, um so eine integrierte, grundlegende Security--Operations-Plattform zu schaffen. LogPoint SOAR soll zusammen mit LogPoint 7.0 im Dezember 2021 veröffentlicht werden, XDR folge Mitte 2022.
Mit LogPoint 7.0 sollen alle LogPoint-Kunden in der Lage sein, SOAR mit einem Mausklick auf ihre Sicherheitsabläufe anzuwenden. LogPoint SOAR automatisiere sich wiederholende Aufgaben, orchestriere Workflows zur Beseitigung von Bedrohungen und ermögliche eine autonome Untersuchung, Priorisierung und Ausführung von Playbooks, die die manuelle Beteiligung reduzieren und die Reaktion auf Vorfälle beschleunigen. Kunden erhalten die SOAR-Funktionen innerhalb ihrer bestehenden LogPoint-SIEM-Lizenz.

"LogPoint SOAR ist in den letzten Monaten bei ausgewählten Kunden in Produktion gegangen. Das Feedback ist, dass die Security Analysten durch die automatischen Playbooks mehr Vertrauen darin haben, dass Sicherheitsvorfälle entsprechend bewertet und behandelt werden," sagt Christian Have, CTO bei LogPoint. "Basierend auf den ersten Rückmeldungen meldeten unsere Kunden zurück, dass die Zeit für die Erkennung einer Phishing-E-Mail und die Reaktion darauf, deutlich gesunken ist - von drei Stunden mit manuellen Prozessen auf 10 Minuten mit automatisierten SOAR-Playbooks."

Die Übernahme von SecBI wurde am 1. September 2021 angekündigt. Nach Abschluss der Übernahme soll das Unternehmen vollständig in die Organisation von LogPoint integriert werden. SecBI-Gründer und VP of Business Development, Doron Davidson, wurde zum VP of Global Services von LogPoint ernannt und wird LogPoint Israel leiten. Darüber hinaus möchte das Unternehmen seine Präsenz in Tel Aviv ausbauen.
23.09.2021/dr

Tipps & Tools

Security-Messe it-sa wieder am Start [12.10.2021]

Auf 52,5 Milliarden Euro schätzt das Institut der deutschen Wirtschaft die finanziellen Schäden, die im letzten Jahr durch Hackerangriffe auf Mitarbeiter im Home Office entstanden. Das ist ein neuer Rekord. Als Fachmesse für IT-Sicherheit widmet sich die it-sa vom 12. bis 14. Oktober der professionellen Abwehr von Cyberkriminalität – dieses Jahr wieder wie gewohnt im Messezentrum Nürnberg. [mehr]

Unsichere Passwortpraktiken wider besseren Wissens [5.10.2021]

Obwohl Anwender ein solides Verständnis über die Sicherheit von Passwörtern und die notwendigen Maßnahmen zur Risikominimierung haben, wenden sie dieses Wissen zu selten in der Praxis an. So gaben knapp die Hälfte der Befragten einer Studie zu, sensible Informationen und Passwörter für berufliche Konten weiterzugeben. [mehr]

Gefahrenabwehr im SOC [23.09.2021]

Fachartikel

Identity Management bei der Mitgliederversammlung [13.10.2021]

Normalerweise registrieren sich Teilnehmer für Konferenzen per Ticket oder digital vor Ort. Doch wie halten Unternehmen und Messebetreiber die Registrierung aktuell? Vor allem bei Mitgliederversammlungen wie beim 1. FC Köln sind nur stimmberechtigte Vereinsmitglieder zulässig. Mit Online-Ident-Verfahren lässt sich die Identität bereits beim Login prüfen, sodass nur die berechtigten Personen Zugang zum Event und den dortigen Informationen erhalten. Der Anwenderbericht versorgt Sie mit den Details. [mehr]

Buchbesprechung

Windows 10 Power-Tipps

von Günter Born

Anzeigen