- Logpoint Director, die Plattform für die Verwaltung großer Installationen, wurde um eine zentralisierte Überwachung erweitert, damit Kunden alle Metriken zum Systemzustand kontrollieren können.
- Der SIEM-Anbieter führt Vorlagen für die Syslog-Konfiguration, eine flexiblere Protokollspeicherung und eine verbesserte Benutzerzugriffskontrolle ein.
Logpoint hat heute die Veröffentlichung neuer Funktionen für seine Director- und Converged-SIEM-Plattformen angekündigt. Sie verbessern Leistung und Betriebserlebnis sowie optimieren die Benutzerfreundlichkeit. Die Neuerungen helfen MSSPs, die Sicherheitsprozesse ihrer Kunden und anderer Organisationen zu optimieren, wertvolle Konfigurationszeit zu sparen und die Leistung und Compliance zu verbessern.
Der aktualisierte Logpoint Director bietet ein zentrales Überwachungs-Dashboard, mit dem Systemadministratoren betriebliche Probleme schneller erkennen und beheben können. MSSPs können Trends über verschiedene Systeme und Leistungsmetriken hinweg überwachen und proaktiv handeln, um Probleme zu entschärfen. Darüber hinaus erweitert die aktualisierte Plattform die Protokollquellenvorlagen auf den Syslog Collector, so dass MSSPs die Konsistenz zwischen den Mandanten sicherstellen können. Dadurch sparen MSSPs wertvolle Zeit bei der manuellen Überprüfung des Status und der Konfiguration von Protokollquellen.
Das SIEM-Release verbessert die Leistung bei der Protokollabfrage, bietet eine Anzeige im Dark Mode, unterstützt Cloud-basierten Cold Storage in Azure mit Azure Blob Storage und verbessert die Granularität der Zugriffskontrolle für Protokollquellen. Die Upgrades helfen MSSPs und anderen Organisationen, die operative Kontrolle zu verbessern und wertvolle Zeit zu sparen, um sich auf wertschöpfende Aufgaben zu konzentrieren. Darüber hinaus ermöglichen sie eine Senkung der Gesamtbetriebskosten und eine Optimierung der Ressourcen.
Das SOAR-Release beinhaltet Verbesserungen bei der Speichernutzung für eine bessere Performance, hierarchische Playbook-Überwachung und -Fehlerbehebung sowie eine konfigurierbare, permanente Anzeige von Playbooks und Cases pro Benutzer. Diese Verbesserungen erleichtern es MSSPs und Organisationen, Playbooks zu verwalten und einfach durch den Inhalt neuer Pakete zu navigieren. Sie ermöglicht auch die Anzeige von Cases und Playbooks zu steuern, um damit den Betrieb der Lösung zu optimieren.
„Unser Ziel ist es, MSSPs dabei zu unterstützen, ihren Kunden Mehrwert durch Threat Detection and Incident Response (TDIR) und Compliance-Funktionen zu bieten“, erklärt Edy Almer, Produktmanager bei Logpoint. „Unsere Version von Logpoint Director ermöglicht es MSSPs, sich auf diese wertschöpfenden Aufgaben zu konzentrieren, indem sie wertvolle Zeit für manuelle Health Checks einsparen und den operativen Aufwand für die Konfiguration eliminieren. Darüber hinaus haben wir unsere SIEM- und SOAR-Produkte aktualisiert, um MSSPs und anderen Anwendern dabei zu helfen, die Gesamtbetriebskosten zu senken und das Risiko überlasteter Sicherheitsanalysten zu verringern.“
Logpoint Director unterstützt MSSPs und MDRs bei der einfachen Aktualisierung, dem Betrieb und der Überwachung von großen, mandantenfähigen Implementierungen bei allen Kunden. Mit Logpoint Director können sie hunderte von Kunden über eine einzige Schnittstelle verwalten. Das spart wertvolle Zeit und eliminiert die Notwendigkeit, mehrere Standorte zu verwalten. Logpoint Converged SIEM ist eine sofort einsatzbereite Plattform, die TDIR beschleunigt, indem sie mehrere Tools, SIEM, SOAR, UEBA und Endpunktsicherheit in einem einzigen Tool vereint.
Um mehr über alle Verbesserungen der Logpoint-Lösungen zu erfahren, lesen Sie den Blogbeitrag von Logpoint hier.