Logpoint aktualisiert seine SIEM-Plattformen Director und Converged mit verbesserter Leistung und Benutzerfreundlichkeit. | Logpoint updates its Director and Converged SIEM platforms with improved performance and usability. |
---|---|
Der dänische SIEM-Anbieter Logpoint führt Templates für die Syslog-Konfiguration, eine flexiblere Protokollspeicherung und eine verbesserte Benutzerzugriffskontrolle in Logpoint Director ein. Die Neuerungen helfen Managed Security Service Providern (MSSPs), die Sicherheitsprozesse ihrer Kunden und anderer Organisationen zu optimieren, wertvolle Konfigurationszeit einzusparen sowie Leistung und Compliance zu verbessern. Der aktualisierte Logpoint Director bietet ein zentrales Überwachungs-Dashboard, mit dem Systemadministratoren betriebliche Probleme schneller erkennen und beheben können. MSSPs können Trends über verschiedene Systeme und Leistungsmetriken hinweg überwachen und proaktiv handeln, um Probleme zu entschärfen. Darüber hinaus erweitert die aktualisierte Plattform die Protokollquellenvorlagen auf den Syslog Collector, so dass MSSPs die Konsistenz zwischen den Clients sicherstellen können. Dadurch sparen MSSPs wertvolle Zeit bei der manuellen Überprüfung des Status und der Konfiguration von Protokollquellen. Das SIEM-Release verbessert die Performance bei der Protokollabfrage, bietet eine Anzeige im Dark Mode, unterstützt Cloud-basierten Cold Storage in Azure mit Azure Blob Storage und verbessert die Granularität der Zugriffskontrolle für Protokollquellen. Die Upgrades helfen MSSPs und anderen Organisationen, die operative Kontrolle zu verbessern und wertvolle Zeit zu sparen, um sich auf wertschöpfende Aufgaben zu konzentrieren. Darüber hinaus ermöglichen sie eine Senkung der Gesamtbetriebskosten und eine Optimierung der Ressourcen. Das SOAR-Release beinhaltet Verbesserungen bei der Speichernutzung für eine bessere Performance, hierarchische Playbook-Überwachung und Fehlerbehebung sowie eine konfigurierbare, permanente Anzeige von Playbooks und Cases pro Benutzer. Diese Verbesserungen erleichtern es MSSPs und Organisationen, Playbooks zu verwalten und einfach durch den Inhalt neuer Pakete zu navigieren. Sie ermöglicht auch die Steuerung der Anzeige von Cases und Playbooks, um den Betrieb der Lösung zu optimieren. „Unser Ziel ist es, MSSPs dabei zu unterstützen, ihren Kunden durch Threat Detection and Incident Response (TDIR) und Compliance-Funktionen einen Mehrwert zu bieten“, erklärt Edy Almer, Produktmanager bei Logpoint. „Unsere Version von Logpoint Director ermöglicht es MSSPs, sich auf diese wertschöpfenden Aufgaben zu konzentrieren, indem sie wertvolle Zeit für manuelle Health Checks einsparen und den operativen Aufwand für die Konfiguration eliminieren. Darüber hinaus haben wir unsere SIEM- und SOAR-Produkte aktualisiert, um MSSPs und anderen Anwendern dabei zu helfen, die Gesamtbetriebskosten zu senken und das Risiko überlasteter Sicherheitsanalysten zu reduzieren“. Logpoint Director unterstützt MSSPs und MDRs dabei, große, mandantenfähige Implementierungen bei all ihren Kunden einfach zu aktualisieren, zu betreiben und zu überwachen. Mit Logpoint Director können sie Hunderte von Kunden über eine einzige Schnittstelle verwalten. Das spart wertvolle Zeit und macht die Verwaltung mehrerer Standorte überflüssig. Logpoint Converged SIEM ist eine sofort einsatzbereite Plattform, die TDIR beschleunigt, indem sie mehrere Tools – SIEM, SOAR, UEBA und Endpunktsicherheit – in einem einzigen Tool vereint. | SIEM provider Logpoint introduces syslog configuration templates, more flexible log storage and improved user access control in Logpoint Director. The new features help Managed Security Service Providers (MSSPs) streamline security processes for their customers and other organizations, save valuable configuration time, and improve performance and compliance. The updated Logpoint Director provides a centralized monitoring dashboard that enables system administrators to identify and resolve operational issues faster. MSSPs can monitor trends across multiple systems and performance metrics and take proactive action to mitigate issues. In addition, the updated platform extends log source templates to the Syslog Collector, allowing MSSPs to ensure consistency across clients. This saves MSSPs valuable time from manually checking the status and configuration of log sources. The SIEM release improves log query performance, provides dark mode viewing, supports cloud-based cold storage in Azure with Azure Blob Storage, and improves the granularity of access control for log sources. The upgrades help MSSPs and other organizations improve operational control and save valuable time to focus on value-added tasks. They also reduce total cost of ownership and optimize resources. The SOAR release includes memory utilization improvements for better performance, hierarchical playbook monitoring and troubleshooting, and a configurable, persistent view of playbooks and cases per user. These enhancements make it easier for MSSPs and enterprises to manage playbooks and easily navigate the contents of new packages. It also enables control over the display of cases and playbooks to optimize the operation of the solution. „Our goal is to help MSSPs deliver value to their customers through threat detection and incident response (TDIR) and compliance capabilities,“ said Edy Almer, product manager at Logpoint. „Our release of Logpoint Director enables MSSPs to focus on these value-added tasks by saving valuable time on manual health checks and eliminating the operational overhead of configuration. In addition, we have updated our SIEM and SOAR products to help MSSPs and other users lower their total cost of ownership and reduce the risk of overburdened security analysts.“ Logpoint Director helps MSSPs and MDRs easily update, operate and monitor large, multi-tenant deployments across all of their customers. With Logpoint Director, they can manage hundreds of customers from a single interface. This saves valuable time and eliminates the need to manage multiple sites. Logpoint Converged SIEM is an out-of-the-box platform that accelerates TDIR by combining multiple tools – SIEM, SOAR, UEBA and endpoint security – into a single tool. |
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de