LogPoint Version 5.4: Mehr Performance und Support für Hochsicherheitsumgebungen und Managed Security Services

jz_high res_color_env
Jesper Zerlang, CEO bei LogPoint

LogPoint stellt ab sofort die Version 5.4 seiner SIEM-Plattform vor. Die neue Version umfasst eine deutliche Steigerung der Performance und eine Reihe von neuen Features. Mit der Version unterstützt der SIEM-Hersteller nun Hochsicherheitsumgebungen stellt zahlreiche Funktionen für Betreiber von Managed Security Services sowie Tools bereit, mit denen Log-Daten forensisch untersucht werden. Über die Steigerung der Performance wird die exponentiell wachsende Menge an Log-Daten aufgefangen, die andere SIEM-Lösungen in Echtzeit-Umgebungen nutzlos macht.

“Die Version 5.4 stärkt die Position LogPoints als führender europäischer Hersteller von SIEM-Lösungen und bestätigt das Engagement gegenüber Hochsicherheitsumgebungen wie Polizei, Verteidigung und anderen Einrichtungen. Die neue Version demonstriert darüber hinaus unseren Anspruch, immer bessere Tools und Support für Managed Security Service Provider zur Verfügung zu stellen, die eine immer größere Anzahl unserer Partner darstellen”, sagt Jesper Zerlang, CEO bei LogPoint.

In der Version 5.4 führt LogPoint eine One-way-Integration von verteilten LogPoint Servern ein. Normalisierte Nachrichten können nun via Syslog zu einem remote LogPoint Server oder zur Zwischenspeicherung auf einem Fileshare Server weitergeleitet werden. Mit dieser Methode trägt LogPoint dazu bei die Sicherheitsrisiken in Hochsicherheitsumgebungen zu reduzieren und stärkt seine Position in diesem Marktsegment. Eine weitere signifikante Stärkung dieser Position ist die aktuelle EAL 3+ Zertifizierung der LogPoint Lösung.

“Wir sind der erste europäische Anbieter von SIEM-Lösungen der die EAL 3+ Zertifizierung, oft auch als NATO-Zertifizierung bezeichnet, erreicht hat. Unsere Lösungen können also in Unternehmen und Organisationen mit sehr hohen Sicherheitsanforderungen eingesetzt werden. Zusammen mit unserem Support für Hochsicherheitsumgebungen, die in der Version 5.4 vorgestellt werden, versetzt uns diese Entwicklung in die Champions League der Cybersicherheitswelt”, sagt Jesper Zerlang.

Version 5.4 ermöglicht auch das Versenden von Nachrichten über Syslog Relays. Alle Geräte die Daten an LogPoint via Syslog Server schicken, können nun dafür benutzt werden und zur gleichen Zeit loggen. Die Normalisierung und Lizensierung funktioniert, egal welche Geräte und egal ob sie die Daten durch den Proxy oder direkt schicken. Diese Zusatzfunktion hat der SIEM-Hersteller vor allem für Managed Security Services-Betreiber eingeführt und wird zusätzlich durch Lizensierung und Preisstruktur unterstützt.

“Managed Security Services liegen im Trend und werden von Unternehmen und Organisationen immer mehr nachgefragt. Im Zusammenhang mit einer wachsenden Awareness für CyberSecurity ist dieser Bedarf der steigenden Komplexität von Cyber-Bedrohungen und dem Fehlen von entsprechenden Fachleuten geschuldet. Mit unserer Version 5.4 verbessern wir den Support für Betreiber von Managed Security Services und ermöglichen ihnen über unsere Plattform die direkte Verbindung zu vorhanden Log-Ressourcen in den Netzwerken ihrer Kunden”, sagt Jesper Zerlang.

Eine weitere Neuerung ist die Möglichkeit, zwischen Analysen von Log-Zeitstempeln und gesammelten Zeitstempeln zu wechseln. Damit erhalten Sicherheitsverantwortliche die Option, Sicherheitsvorfälle nachzuverfolgen.

“Wir haben die Performance erhöht und können nun eine Milliarde Logs in weniger als 30 Sekunden durchsuchen. Dies ist eine Schlüsseleigenschaft, denn lange Antwortzeiten behindern die Zweckmäßigkeit von SIEM-Lösungen und machen eine Lösung in einer Echtzeit Umgebung nutzlos. Wir verbessern unsere Performance-Settings konstant und setzen damit die Messlatte immer höher. Was Google für von Menschen generierte Daten ist, will LogPoint für Maschinen generierte Daten sein”, sagt Jesper Zerlang.

“Die Version 5.4 ist für Anbieter von Managed Security Services deshalb interessant, weil sie zusammen mit ihren Kunden entscheiden können, inwieweit sie Zugriff auf die Log-Ressourcen benötigen. Mit der Einschränkung der Datenübermittlung muss kein Unternehmen diese sensiblen Daten herausgeben, sondern kann mit dem Partner Stück für Stück eine Vertrauensbasis eingehen. Diese Möglichkeit ist gerade für lokale MSSPs sehr interessant”, fügt Sebastian Mayer, Country Manager DACH bei LogPoint hinzu.

LogPoint versetzt Unternehmen und Organisationen in die Lage proaktiv ihre Netzwerke zu überwachen und Sicherheitsgefahren in Echtzeit zu identifizieren, um Cyber-Angriffe zu verhindern und Compliance-Anforderungen zu erfüllen. Zu diesen Anforderungen zählen Audit-Guidelines, ISO-Standards, UK GDP-13 und die Datenschutzverordnung der Europäischen Union. Eine effektive SIEM-Lösung ist ein Eckstein der Netzwerksicherheit und LogPoint wird derzeit von mehr als 300 Unternehmen und Organisationen in Europa genutzt.

Weitere Informationen: www.logpoint.com