Logpoint Gartner Magic Quadrant SIEM

Logpoint bietet eine konvergierte SIEM-Lösung mit nativer Security Orchestration, Automation & Response (SOAR). Die Lösung umfasst auch Threat Detection, Investigation & Response (TDIR) und Compliance-Anwendungsfälle und unterstützt Unternehmen dabei, ihre Cybersicherheit zu verbessern und Cyberrisiken direkt oder über MSSPs zu reduzieren.

„Wir fühlen uns sehr geehrt, erneut in den Magic Quadrant von Gartner aufgenommen worden zu sein. Wir glauben, dass diese erneute Anerkennung ein Beweis für unsere kontinuierlichen Bemühungen ist, dem Mittelstand ein branchenführendes SIEM mit Automatisierungsfunktionen und hervorragender Benutzerfreundlichkeit zu einem kalkulierbaren Preis anzubieten“, sagt Sean Muirhead, CPO von Logpoint. „Wir sind auch sehr stolz darauf, in diesem Gartner-Bericht als ein europäisches Unternehmen anerkannt zu werden, das auf dem Weg ist, ein europäisches Cybersicherheits-Powerhouse zu werden.

Hier die Gesamtbewertung von Gartner:

„Logpoint ist in diesem Magic Quadrant ein Nischenanbieter. Sein einfaches Preismodell basiert auf einem Grundpreis pro Mitarbeiter und der Anzahl der Mitarbeiter. Logpoint Converged SIEM beinhaltet SOAR-Funktionalität. SOAR ist in einer Einzelplatzlizenz enthalten, die in der Einstiegsstufe enthalten ist. Logpoint bietet UEBA und Business-Critical Security (BCS) mit zusätzlicher SAP-Unterstützung, die beide separat gegen Aufpreis erhältlich sind. Zu den Bereitstellungsoptionen gehören SaaS, private Clouds der Kunden und On-Premises. Das in Europa ansässige Unternehmen Logpoint hat die meisten Kunden in seiner Heimatregion und ist nur in geringem Maße international vertreten. Summa Equity erwarb Logpoint im Jahr 2023.

Stärken

Einfache Lizenzmodelle: Logpoints mitarbeiterbasiertes Modell vereinfacht viele Planungs- und Größenvariablen und macht SIEM-Preise kalkulierbar. Eine SOAR-Lizenz für einen Mitarbeiter ist enthalten.

Dashboard-Anpassung: Logpoint ermöglicht es seinen Kunden, eine Vielzahl von Rollen und Anwendungen für das Produkt einzurichten. Unternehmen werden feststellen, dass die erweiterbare Benutzeroberfläche von Logpoint eine benutzerdefinierte Überwachung unterstützt.

Skalierbarkeit und Zugänglichkeit: Die SIEM-Lösung von Logpoint bietet eine einfache Speicherung von Sicherheitsdaten mit einer überdurchschnittlichen Anzahl von nativen Analysen, die OOTB zur Verfügung stehen und die Geschwindigkeit und Einfachheit der Erkennung unterstützen.

Schwächen

Geografische Präsenz: Die Kundenbasis und der Umsatz von Logpoint konzentrieren sich hauptsächlich auf Europa. Die Präsenz in Nordamerika und APAC ist begrenzt. Kunden sollten sicherstellen, dass die Vertriebs- und Support-Optionen ihren Bedürfnissen in ihrer Region entsprechen, einschließlich lokaler Compliance-Anforderungen

UEBA-Fähigkeiten: Logpoint bietet keine Möglichkeit, eigene UEBA-Modelle zu erstellen. Fortgeschrittene Benutzer sind nicht in der Lage, erweiterte neue Analysen des Benutzer- und Entitätsverhaltens für sich selbst zu erstellen.

Bedrohungsdaten: Da Logpoint nicht über einen internen Threat Intelligence Feed verfügt, muss eine Drittanbieter- oder Open-Source-Threat-Intelligence-Plattform (TIP) verwendet werden, um den Erkennungsinhalt zu integrieren. SOAR-Playbooks für die Anreicherung von Bedrohungen sind auf der Roadmap.“

Logpoint offers a converged SIEM solution with native Security Orchestration, Automation & Response (SOAR). The solution also includes Threat Detection, Investigation & Response (TDIR) and Compliance use cases, helping organizations improve cybersecurity and reduce cyber risk directly or through MSSPs.

„We are honored to be included once again in Gartner’s Magic Quadrant. We believe this renewed recognition is a testament to our continued efforts to provide the mid-market with an industry-leading SIEM with automation capabilities and outstanding ease of use at a predictable price point,“ said Sean Muirhead, CPO of Logpoint. „We are also very proud to be recognized in this Gartner report as a European company on its way to becoming a European cybersecurity powerhouse.

Here is what Gartner in its Magic Quadrant for Security Information and Event Management says about Logpoint:

Logpoint is a Niche Player in this Magic Quadrant. Its simple pricing model is based on a base level of the ingestion of each employee and the number of employees. Logpoint Converged SIEM includes SOAR functionality. SOAR is included with a single-seat license included with the base level. Logpoint offers UEBA and Business-Critical Security (BCS), which adds support for SAP, and both are available separately at additional cost. Deployment options include SaaS, customer private clouds and on-premises. A Europe-based company, Logpoint has its greatest number of customers in its home region and has a small footprint internationally. Summa Equity acquired Logpoint in 2023.

Strengths

• Simple licensing models: Logpoint’s employee-based model allows for simplification of many of the planning and sizing variables, making their SIEM pricing predictable. A one-seat SOAR license is included.
• Dashboard customization: Logpoint allows clients to set up a variety of roles and usages for the product. Organizations will find Logpoint’s extensible UI supports custom monitoring.
• Scalability and accessibility: Logpoint’s SIEM solution provides ease of storage for security data with an above-average number of native analytics available OOTB that support the speed and ease of detection.

Cautions

• Geographical presence: Logpoint’s customer base and sales exist largely in Europe. Its presence is limited in North America and APAC. Customers should ensure that the sales and support options will meet their needs in their local area; this includes local compliance requirements.
• UEBA abilities: Logpoint does not include the ability to create customized UEBA models. Advanced users will not be able to create extended new user and entity behavior analytics for themselves.
• Threat intelligence: Logpoint’s lack of an internal threat intelligence feed requires the use of a third-party or open-source threat intelligence platform (TIP) for integration in detection content. Threat enrichment SOAR playbooks are a roadmap item.