LogPoint erweitert SIEM-Lösung um Threat-Intelligence-Modul

SicherheitSicherheitsmanagement

Der europäische Anbieter greift dazu auf Daten von Proofpoint und Critical Stack zurück. Unternehmen verspricht er durch die Auswertung von strukturierten und unstrukturierten Daten sowie automatisch generierten Alarmmeldungen potenzielle Bedrohungen für ihr Netzwerk frühzeitig erkennen zu können.

LogPoint erweitert seine Log-Management und SIEM-Lösung um Funktionen für Threat Intelligence. Damit stellt LogPoint vorkonfigurierte Analysen als Warnungen per E-Mail, Reporting-Dashboards und mittels Data Mapping bereit. Um diese Bedrohungsanalysen zu liefern, greift LogPoint auf Daten des Herstellers Proofpoint zurück. Die werden dann mit der Indikatorensammlung von Critical Stack und den von LogPoint selber gefundenen Auffälligkeiten in Beziehung gesetzt.

Pascal Cronauer, Country Manager DACH bei LogPoint (Bild: LogPoint)
Pascal Cronauer, Country Manager DACH bei LogPoint (Bild: LogPoint)

Die Auswertung strukturierter und unstrukturierter Daten sowie die aus den Ergebnissen automatisch erstellten Alarmmeldungen sollen Unternehmen helfen, potenzielle Gefahren für ihr Netzwerk frühzeitig zu erkennen. Mit dem Threat Intelligence-Modul werden die bisherigen Fähigkeiten des LogPoint-Angebots um die Integration kontextueller Angriffsinformationen ergänzt. Sensordaten aus dem firmeneigenen Netzwerk liefert LogPoint bislang schon. Dazu zapft der dänische Anbieter – so wie andere SIEM-Anbieter auch – neben den Produkten von Proofpoint auch die zahlreicher anderer Anbieter an. Das Threat Intelligence-Modul steht Kunden ab sofort als Plug-in zur Verfügung.

“Cyberkriminelle arbeiten im Darknet zusammen, um Unternehmen anzugreifen und vertrauliche Informationen zu stehlen. Gegen diese Intelligenz hilft nur eine sich ständig weiterbildende und mit aktuellen Bedrohungsinformationen aktualisierte Threat Intelligence, die wir mit dem entsprechenden Modul nun für LogPoint anbieten”, erklärt Pascal Cronauer, Country Manager DACH bei LogPoint, in einer Pressemitteilung. Ziel sei es dabei nicht nur, Daten aus ganz unterschiedlichen Quellen zu überprüfen. Vielmehr lege man auch besonderes Augenmerk darauf, personenbezogene Daten im Hinblick auf die DSGVO besonders schützen.

Als europäischer SIEM-Anbieter sieht sich das Unternehmen hier im Vorteil. Schließlich ist die ab Mai 2018 verbindlich geltende EU-Regelung aus seiner Sicht nicht nur “eine weitere Regelung”, sondern für seien europäischen Kunden eine besonders wichtige.

Tipp der Redaktion

EU-Datenschutzgrundverordnung (DSGVO)

Im Mai 2018 endet die Übergangsfrist für die neue EU-Datenschutzverordnung. Welche Neuerungen sie bringt, was passiert, wenn sich Firmen nicht daran halten und wie sich Unternehmen vorbereiten können, erfahren Sie im Special auf silicon.de.

Das in Kopenhagen gegründete LogPoint sieht sich mit seinem 2008 auf den Markt gekommenen Angebot als SIEM-Vorreiter in Europa. Es kann derzeit eigenen Angaben in Europa auf rund 300 Kunden verweisen. Vorteile nimmt LogPoint für sich in Bezug auf die Flexibilität in Anspruch: Die Plattform eigne sich zum Sammeln, Analysieren und Verwalten von Daten unabhängig davon, ob sie von Anwendungen, Datenbanken oder Infrastrukturelementen oder auch Fertigungs- oder Sicherheitssystemen stammen.

Das Threat-Intelligence-Modul der SIEM-Lösung von LogPoint. (Screenshot: LogPoint)
Das ab sofort verfügbare Threat-Intelligence-Modul der SIEM-Lösung von LogPoint. (Screenshot: LogPoint)

In seinem Marktsegment konkurriert LogPoint mit IBM, HPE und Intel Security (McAfee). Aber auch Splunk und LogRhythm gehören zu den Wettbewerbern. Insbesondere diese beiden sind in Bezug auf Flexibilität und Mittelstandstauglichkeit mit LogPoint vergleichbar. Nachdem der US-Anbieter LogRhythm im vergangenen Jahr eine Finanzierungsrunde über 50 Millionen Dollar abgeschlossen hat, die es ihm vor allem ermöglichen soll, international zu expandieren, dürfte er in diesem Jahr in Europa deutlich aktiver werden. Schließlich kam in der Finanzierungsrunde mit Exclusive Ventures auch der Investment-Bereich von Exclusive Networks, einem auf IT-Security-Produkte spezialisierten europäischen Value Added Distributor an Bord. Der vertreibt bereits jetzt unter anderem auch die Lösungen von LogRhythm in Europa.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen