Effizientes Arbeiten über mehrere Abteilungen hinweg

LogPoint präsentiert die neue Version 6.11 seines gleichnamigen SIEM-Produkts. Diese ermöglicht es den Sicherheitsanalysten, die Zugriffsrechte zu steuern, die zum Teilen der Alarmregeln erforderlich sind. Dabei teilt das System sämtliche Regelaktualisierungen automatisch allen in dem jeweiligen Zusammenhang relevanten Nutzen mit, was es den Abteilungen erlaubt, über Geschäfts- und Ländereinheiten hinweg effizient zusammen zu arbeiten.

Screenshot: Sysbus

Rollenbasierte Vorteile für Sicherheitsteams erhöhen die Effizienz, denn:

  • Sicherheitsteams können problemlos dieselben Regeln auf verschiedene Datensätze anwenden.
  • Wenn Analysten eine Regel aktualisieren, wird sie für alle Datensätze aktualisiert.
  • Die Notwendigkeit, jedes Mal, wenn ein Analyst einen Alarm einstellt, doppelte Regeln zu erstellen, entfällt.

LogPoint 6.11 stellt sicher, dass Sicherheitsanalysten nicht von redundanten oder veralteten Alarmen überwältigt werden und verringert die Zahl der False Positivites. Die neue Version setzt die Bemühungen von LogPoint fort, die effizienteste kollaborative Umgebung für Sicherheitsanalysten zu schaffen, einschließlich des rollenbasierten Zugriffs auf Dashboards, der in LogPoint 6.10 eingeführt wurde.

Weitere Informationen: blogpost