Der dänische Sicherheitsanbieter Logpoint positioniert sich als europäischer Champion für Cyber-Securitity. Partner sollen an dieser erfolgreichen Strategie partizipieren. |
Danish security provider Logpoint is positioning itself as the European champion for cyber security. Partners are to participate in this successful strategy. |
---|---|
„Die Zukunft gehört der konvergenten Sicherheit und datengesteuertem Sicherheitsmanagement“, erklärt Christian Have, CTO des Sicherheitsproviders Logpoint. Der Experte betont, dass Unternehmen heutzutage eine effiziente Cybersicherheit betreiben müssen, um der enormen Anzahl an Sicherheitsbedrohungen gerecht werden zu können.
Das dänische Unternehmen mit Hauptsitz in Kopenhagen und Niederlassungen auf der ganzen Welt veranstaltet gerade die ThinkIn 2023 als erste Präsenz-Konferenz seit vier Jahren. Logpoint setzt den Fokus seiner Aktivitäten auf dem europäischen Markt „Europe – yes we can“, sagt Jesper Zerlang, Logpoints CEO. Logpoint bietet SIEM-, UEBA-, und SOAR-Technologien in einer einzigen Plattform, die Bedrohungen automatisch erkennt, Fehlalarme minimiert, Risiken priorisiert und auf Vorfälle reagiert. Das Logpoint Converged SIEM reduziert die Komplexität des Betriebs von SIEM, SOAR, UEBA und Sicherheit für geschäftskritische Anwendungen, die ursprünglich auf isolierten Plattformen laufen mussten. Was ist der Vorteil dabei? Converged SIEM verkürzt die Time-to-Value und erhöht die Effizienz, da Prozesse automatisiert und dadurch Ressourcen gespart werden. Unternehmen hätten mehr Raum frei für zum Beispiel Innovation. Die Cloudbasierte, native SaaS-Plattform für Cybersicherheitsoperationen bietet ebenso Sicherheitsanalysen, automatisierte Untersuchungen der geschäftskritischen Anwendungen. Und reagiert auf Vorfälle auf der Grundlage einer KI-gestützten Datenbasis. Als SaaS-Komplettlösung wird Converged SIEM von Logpoint-Spezialisten konfiguriert, dies soll eine zügige Implementierung und ein nahtloser Onboarding-Prozess ermöglichen. Produktfunktionen und Möglichkeiten für Detection und Response werden automatisch aktualisiert, um neue Bedrohungen gerecht zu werden. Die Lösung soll für Unternehmen jeder Größe geeignet sein und ist ebenfalls On-Premise verfügbar. Channel gestärkt Logpoint hat laut Zerlang durch das Investment seitens Summa Equity zusätzlichen finanziellen Spielraum erhalten und will den Channel stärken: „Wir sind eine Channel-driven Company.“ Vor allem die Zusammenarbeit mit Managed Security Service Providern (MSSPs) soll ausgebaut werden. „Für eine Zusammenarbeit mit uns ist solides Wissen ebenso wünschenswert wie eine Einsatzbereitschaft rund um die Uhr. Wir bieten Automatisierung und unsere Partner können Mehrwertleistungen hinzufügen. Wir assistieren dabei mit vordefinierten Playbooks“, so Zerlang. Vor allem im SAP-Ökosystem sieht Zerlang große Chancen: „Nur eine Minderheit der 400.000 SAP-Kunden weltweit ist bereits geschützt. Wir streben eine strategische Partnerschaft mit SAP an und wünschen uns eine Zusammenarbeit mit Partnern, die sich auf SAP fokussieren. Große MSSPs haben uns bereits mitgeteilt, dass sie an einer Kooperation mit uns interessiert sind“. Als europäisches Unternehmen mit NATO-Zertifizierung ist Logpoint für alle interessant, die aus vielerlei Gründen wie Compliance einer Zusammenarbeit mit US-Anbietern skeptisch gegenüberstehen. Neues Produkt Agent-X Logpoint hat auf der ThinkIn 2023 das neue Produkt AgentX angekündigt, einen Endpoint-Agenten für Windows, Linux, MacOS und Cloud-Bereitstellungen. AgentX beschleunigt die Erkennung und Untersuchung von Bedrohungen auf Endpunkten und gewährleistet schnelle Reaktionsmöglichkeiten. Zusätzlich zur Erfassung von Telemetriedaten erweitert AgentX die Sicherheitsplattform von Logpoint um Abfrage-, Konformitätsprüfungs- und Schwachstellenmanagement-Funktionen und führt SIEM-, SOAR- und UEBA-Technologien zusammen, um die allgemeine Sicherheitslage erheblich zu verbessern. „Unsere Vision ist es, die Erkennung und Reaktion auf Bedrohungen zu beschleunigen. Durch die Ergänzung unserer Plattform mit AgentX ändert sich das Paradigma von der Log-Sammlung zur Beobachtbarkeit und Abfrage bis hin zur aktionsgesteuerten Reaktion“, sagt Christian Have, CTO von Logpoint. „AgentX erweitert die Sichtbarkeit unserer Security Operations Plattform. Analysten können von einer einzigen Konsole aus Bedrohungen erkennen und auf sie reagieren, mit durchgängigen Playbooks, Analysen und Anwendungsfällen, die für gängige Bedrohungen und Techniken bereitgestellt werden.“ AgentX erweitert die konvergente Sicherheitsplattform um die Möglichkeit der Endpunktbeobachtung durch Logsammlung, Osquery-Integration und Schwachstellenmanagement. Die reichhaltige Endpunkt-Telemetrie verbessert die Sicherheitsbeobachtungen, indem sie Security Analysten mit Bedrohungs- und Betriebskontext über IT-Sicherheitsvorfälle und detailliertere Analysen von Bedrohungen versorgt. „Die Compliance-Funktionen, die AgentX bietet, lösen zwei der größten Herausforderungen, mit denen Compliance- und Sicherheitsteams heute konfrontiert sind“, sagt Christian Have. „Erstens die Identifizierung von kritischen Ereignissen für das Compliance-Reporting und die Überwachung. Zweitens, zu wissen, ob und wann ein Gerät in einen nicht konformen Zustand gerät.“ AgentX bietet eine sofortige Anreicherung von Ereignisdaten mit relevanten Compliance-Informationen, so dass Compliance-Spezialisten direkt in der Benutzeroberfläche nach PCI-Verstößen suchen können. Darüber hinaus können Administratoren durch den Vergleich von Versionen von Systemdateien und die Durchführung von Konfigurationsprüfungen anhand von Unternehmensrichtlinien einen sofortigen und vollständigen Überblick über Geräte erhalten, die in einen nicht konformen Zustand geraten. Logpoint Converged SIEM schützt das gesamte Unternehmen, indem es eine umfassende Erkennung, Untersuchung und Reaktion auf Bedrohungen über Clients, Server, Netzwerksysteme, Cloud-Workloads und geschäftskritische Anwendungen hinweg ermöglicht. AgentX bietet Unternehmen ohne EDR eine deutliche Erhöhung der Endpunktsicherheit bei gleichzeitiger Reduzierung der Gesamtbetriebskosten. AgentX ist für alle Logpoint-Kunden in der SIEM+SOAR-Lizenz enthalten und kann für die Anzahl der Endpunkte, die der Anzahl der Knotenpunkte entspricht, kostenlos eingesetzt werden. |
„The future belongs to converged security and data-driven security management,“ explains Christian Have CTO of security provider Logpoint. The expert emphasizes that companies today need to operate efficient cybersecurity in order to cope with the enormous number of security threats.
The Danish company, headquartered in Copenhagen with offices around the world, is currently hosting ThinkIn 2023 as its first face-to-face conference in four years. Logpoint is focusing its activities on the European market „Europe – yes we can,“ says Jesper Zerlang, Logpoint’s CEO. Logpoint offers SIEM, UEBA, and SOAR technologies in a single platform that automatically detects threats, minimizes false positives, prioritizes risks, and responds to incidents. Logpoint Converged SIEM reduces the complexity of running SIEM, SOAR, UEBA, and security for mission-critical applications that originally had to run on isolated platforms. What’s the benefit? Converged SIEM shortens time-to-value and increases efficiency by automating processes, thereby saving resources. Companies would have more room free for innovation, for example. The cloud-based, native SaaS platform for cybersecurity operations likewise provides security analytics, automated investigations of business-critical applications. And responds to incidents based on an AI-powered database. As a complete SaaS solution, Converged SIEM is configured by Logpoint specialists, this is said to enable a speedy implementation and seamless onboarding process. Product features and capabilities for detection and response are automatically updated to meet new threats. The solution is said to be suitable for organizations of all sizes and is also available on-premise. Channel strengthened According to Zerlang, the investment from Summa Equity has given Logpoint additional financial leeway and the company intends to strengthen the channel: „We are a channel-driven company.“ In particular, the company plans to expand its collaboration with managed security service providers (MSSPs). „To work with us, solid knowledge is just as desirable as a round-the-clock operational readiness. We provide automation and our partners can add value-added services. We assist with predefined playbooks,“ Zerlang said. Zerlang sees great opportunities in the SAP ecosystem in particular: „Only a minority of the 400,000 SAP customers worldwide are already protected. We are aiming for a strategic partnership with SAP and would like to work with partners who are focused on SAP. Major MSSPs have already told us that they are interested in cooperating with us.“ As a European company with NATO certification, Logpoint is of interest to those who are skeptical of working with U.S. vendors for a variety of reasons, such as compliance. New product Agent-X Logpoint announced at ThinkIn 2023 its new product AgentX, an endpoint agent for Windows, Linux, macOS and cloud deployments. AgentX accelerates threat detection and investigation on endpoints and ensures rapid response capabilities. In addition to collecting telemetry data, AgentX extends Logpoint’s security platform with interrogation, compliance auditing and vulnerability management capabilities, and brings together SIEM, SOAR and UEBA technologies to significantly improve the overall security posture. „Our vision is to accelerate threat detection and response. The addition of AgentX to our platform changes the paradigm from log collection to observability and query to action-driven response,“ said Christian Have, CTO of Logpoint. „AgentX extends the visibility of our Security Operations Platform. Analysts can detect and respond to threats from a single console, with end-to-end playbooks, analytics and use cases provided for common threats and techniques.“ AgentX adds endpoint monitoring capabilities through log collection, Osquery integration and vulnerability management to the converged security platform. Rich endpoint telemetry enhances security observations by providing security analysts with threat and operational context about IT security incidents and more detailed threat analysis. „The compliance capabilities AgentX provides solve two of the biggest challenges compliance and security teams face today,“ said Christian Have. „First, identifying critical events for compliance reporting and monitoring. Second, knowing if and when a device enters a non-compliant state.“ AgentX provides instant enrichment of event data with relevant compliance information, allowing compliance specialists to search for PCI violations directly in the user interface. In addition, by comparing versions of system files and performing configuration checks against corporate policies, administrators can gain immediate and complete visibility into devices that fall into a non-compliant state. Logpoint Converged SIEM protects the entire enterprise by providing comprehensive threat detection, investigation and response across clients, servers, network systems, cloud workloads and business-critical applications. AgentX provides enterprises without EDR with a significant increase in endpoint security while reducing total cost of ownership. AgentX is included in the SIEM+SOAR license for all Logpoint customers and can be deployed free of charge for the number of endpoints equal to the number of nodes.
|
Carolina Heyder ist Chefredakteurin Security Storage und Channel Germany sowie freiberufliche IT-Fachjournalistin und Moderatorin. Sie verfügt über langjährige Erfahrung in renommierten Verlagshäusern wie WEKA-Fachmedien, Springer und Aspencore. Ob Text fürs Web oder Print, Audio oder Video. Am Laptop, vor dem Mikrofon oder der Kamera. Ob in Deutsch, Englisch oder Spanisch, Carolina Heyder ist in der IT-Welt Zuhause. Ihre Themenschwerpunkte sind Cybersecurity, Digitale Transformation, Nachhaltigkeit, Storage u. a.
Carolina Heyder is Editor-in-Chief of Security Storage and Channel Germany as well as a freelance IT journalist and presenter. She has many years of experience at renowned publishing houses such as WEKA-Fachmedien, Springer and Aspencore. Whether text for the web or print, audio or video. On the laptop, in front of the microphone or the camera. Whether in German, English or Spanish, Carolina Heyder is at home in the IT world. Her main topics are cybersecurity, digital transformation, sustainability, storage and others.
Kontakt – Contact via Mail: carolina.heyder@security-storage-und-channel-germany.com