Sysbus
NewsSecurity

Effizientes Arbeiten über mehrere Abteilungen hinweg

gcg

LogPoint präsentiert die neue Version 6.11 seines gleichnamigen SIEM-Produkts. Diese ermöglicht es den Sicherheitsanalysten, die Zugriffsrechte zu steuern, die zum Teilen der Alarmregeln erforderlich sind. Dabei teilt das System sämtliche Regelaktualisierungen automatisch allen in dem jeweiligen Zusammenhang relevanten Nutzen mit, was es den Abteilungen erlaubt, über Geschäfts- und Ländereinheiten hinweg effizient zusammen zu arbeiten.

Screenshot: Sysbus

Rollenbasierte Vorteile für Sicherheitsteams erhöhen die Effizienz, denn:

  • Sicherheitsteams können problemlos dieselben Regeln auf verschiedene Datensätze anwenden.
  • Wenn Analysten eine Regel aktualisieren, wird sie für alle Datensätze aktualisiert.
  • Die Notwendigkeit, jedes Mal, wenn ein Analyst einen Alarm einstellt, doppelte Regeln zu erstellen, entfällt.

LogPoint 6.11 stellt sicher, dass Sicherheitsanalysten nicht von redundanten oder veralteten Alarmen überwältigt werden und verringert die Zahl der False Positivites. Die neue Version setzt die Bemühungen von LogPoint fort, die effizienteste kollaborative Umgebung für Sicherheitsanalysten zu schaffen, einschließlich des rollenbasierten Zugriffs auf Dashboards, der in LogPoint 6.10 eingeführt wurde.

Weitere Informationen: blogpost

Ähnliche Beiträge:

  1. Dropbox-App für iOS 10 erhält zahlreiche neue Features für einfaches und effizientes Arbeiten von unterwegs
  2. LogPoint stellt Applikation gegen Ransomware bereit: WannaCry mit SIEM detektieren
  3. LogPoint Version 5.4: Mehr Performance und Support für Hochsicherheitsumgebungen und Managed Security Services
  4. Kein Patch in Sicht: Gleich mehrere Schwachstellen bedrohen fast jeden Android-User

Das könnte dir auch gefallen

Überall Arbeiten mit “VMware Anywhere Workspace”

gg

Heartbleed – Im Cyberspace gibt es keine absolute Sicherheit

gg

Shadow Search ab sofort als Stand-alone Service verfügbar

gcg