제퍼넷 로고

LogPoint, SIEM 내에 SOAR 기능 추가, LogPoint 7 출시

시간

코펜하겐 및 보스턴, 19년 2022월 XNUMX일 - 로그 포인트 분석 기능을 결합한 LogPoint 7 출시 발표 SIEM 강력한 응답 도구를 사용하여 SOAR. 추가 비용 없이 SOAR가 포함되고 즉시 사용 가능한 사용 사례, 플레이북 및 즉시 사용 가능한 통합이 포함된 LogPoint 7은 모든 규모의 조직에서 사이버 보안 자동화를 사용할 수 있도록 합니다.

전 세계적으로 사이버 공격은 정교함과 속도가 증가하여 모든 규모와 산업의 비즈니스를 위협하고 있습니다. 그와 동시에 보안 팀은 전 세계적으로 사이버 인재가 부족하여 리소스가 최소화되는 문제에 직면해 있습니다. 결과적으로 SOC는 위협을 신속하게 탐지, 조사 및 대응하는 데 어려움을 겪고 있습니다. 이를 방지하기 위해 LogPoint 7은 보안 팀이 사이버 사고를 감지, 조정 및 대응하는 데 걸리는 시간을 최소화하여 사고 대응에 대한 총체적이고 자동화된 접근 방식을 제공합니다.

“LogPoint 7을 사용하면 SOAR는 SIEM의 기본 부분이 되므로 고객이 전체 탐지, 조사 및 대응 프로세스에 대해 하나의 솔루션을 얻을 수 있습니다. LogPoint의 CEO인 Jesper Zerlang은 "우리는 보안 분석에서 보안 운영으로 이동하여 사이버 보안에 대한 자동화 및 전체적인 접근 방식을 도입하고 있습니다."라고 말했습니다. “우리는 모든 규모의 조직에서 SOAR를 사용할 수 있도록 이러한 접근 방식을 취하는 유일한 공급업체입니다. 라이센싱은 지속적으로 증가하는 데이터 볼륨이 아닌 장치 수를 기반으로 하며 앞으로 LogPoint에는 SOAR 분석가 한 명이 항상 포함됩니다.”

서로 다른 공급업체의 SOAR 및 SIEM 시스템 또는 동일한 공급업체의 통합되지 않은 플랫폼을 사용하는 사용자는 보안 데이터가 충분히 일관성이 없어 SIEM의 모든 위치에서 발생하는 경보가 SOAR에서 적절하게 처리되지 않기 때문에 비효율적입니다. 또한 통합되지 않은 솔루션을 사용하는 분석가는 서로 다른 UI에서 작동하고 서로 다른 애플리케이션 간에 컨텍스트를 탐색해야 합니다.

LogPoint CTO인 Christian Have는 "LogPoint 7은 작업을 자동화하고 과중한 보안 팀이 직면한 많은 일상 작업에 대한 구조화된 워크플로우를 제공하여 보안 팀이 보다 효율적으로 작업할 수 있도록 지원합니다."라고 말했습니다. "정규화, 상관 관계 및 컨텍스트 정보 추가를 통해 LogPoint는 로그를 고품질 데이터로 변환하여 자동화된 조사 및 대응을 주도하고 도구 간 데이터 및 경고 변환의 운영 오버헤드를 최소화합니다."

LogPoint 7에는 엔드포인트 보호, 네트워크 탐지 및 위협 관리를 비롯한 기존 보안 기술과 연결하기 위한 기성 통합이 포함되어 있어 고객이 플레이북을 통해 분류, 조사 및 대응을 자동화할 수 있습니다. 이는 효율성을 높이고 사이버 보안 운영에 대한 전체적인 관점을 지원합니다.

시장에서 최고의 가치 실현 시간을 제공하기 위해 LogPoint 7은 추가 비용 없이 업계 최고의 지원을 제공합니다. LogPoint는 Gartner Peer Insights에서 서비스 및 지원 부문에서 4.6점(5점 만점)을 얻었고 SIEM에 대한 Info-Tech 1 Emotional Footprint 보고서에서 전체 고객 만족도 점수 9.2점(10점 만점)으로 업계 2021위를 차지했습니다.

LogPoint 7은 온프레미스, 클라우드 또는 SaaS로 사용할 수 있습니다.

SOAR이 LogPoint에서 보안 분석에서 보안 운영으로의 전환을 주도하는 방법에 대한 배경 정보는 LogPoint의 블로그를 방문하십시오. https://www.logpoint.com/en/blog/a-shift-from-detection-to-holistic-response/

로그포인트 정보

LogPoint는 신뢰할 수 있고 혁신적인 사이버 보안 운영 플랫폼의 제작자로서 진화하는 위협의 세계에서 전 세계 조직이 번창할 수 있도록 지원합니다. LogPoint는 정교한 기술과 고객 문제에 대한 깊은 이해를 결합하여 보안 팀의 역량을 강화하는 동시에 현재 및 미래의 위협에 대처할 수 있도록 지원합니다. LogPoint 제안 SIEM우 에바및 SOAR 위협을 효율적으로 탐지하고 오탐을 최소화하며 자율적으로 위험 우선 순위를 지정하고 사고에 대응하는 등의 기능을 갖춘 완전한 플랫폼의 기술입니다. 덴마크 코펜하겐에 본사를 두고 전 세계에 지사를 두고 있는 LogPoint는 다국적, 다문화 및 포괄적인 회사입니다. 자세한 내용은 다음을 방문하십시오. http://www.logpoint.com.

출처: https://www.darkreading.com/operations/logpoint-releases-logpoint-7-adding-soar-capabilities-within-siem

spot_img

최신 인텔리전스

spot_img