Logpoint lägger till endpointskydd

I sin plattform för cybersäkerhetsteam

Logpoint introducerar AgentX, ett skydd mot cyberhot för enheter. Tjänsten upptäcker skadlig programvara och ger snabb incidentrespons. Den läggs nu till som en del i företagets plattform för cybersäkerhetsteam, Logpoint Converged SIEM, som nu innehåller SIEM, SOAR och UEBA.

Nya AgentX är en säkerhetslösning för Windows-, Linux- och MacOS-enheter och för molninstallationer. AgentX kan snabbt upptäcka cyberattacker som hotar enheter och besvarar attackerna snabbare. AgentX samlar inte bara in telemetridata utan adderar analyser, regelkontroller och hantering av sårbarheter, och allt detta inkluderas i Logpoints plattform för säkerhetsorganisationer. Plattformen innehåller nu SIEM, SOAR, UEBA och BCS, vilket innebär att verksamheternas säkerhetsnivå kan höjas.

“Vår vision är att snabbare upptäcka säkerhetshot och besvara eventuella attacker. Med hjälp av AgentX går vår plattform nu från logginsamling till att skapa överblick, undersöka och besvara attacker,” säger Logpoints CTO Christian Have,. “AgentX expanderar vad vår plattform för säkerhetsorganisationer kan se, så att den även kan överblicka vad som händer i endpoints. Detta gör att de som undersöker intrång snabbare kan besvara dem, och via en enda konsol. De kan dessutom använda färdiga lösningar och playbooks för att undersöka och besvara hoten.”

AgentX överblickar endpoint i den samlade plattformen, vilket sker genom insamlade loggar, Osquery-integration och hantering av sårbarheter. Den telemetri som samlas in från endpoints används av analytiker för att ge mer kontext om säkerhetsincidenter. De kan också mer detaljerat analysera hur intrång skett och spridit sig från enheterna.

“AgentX har funktioner för regelefterlevnad som löser två av dagens största utmaningar för säkerhetsteam,” säger Christian Have. “Dels identifierar den kritiska händelser för rapportering och övervakning av regelefterlevnaden. Dessutom märker den om och när en enhet inte längre lever upp till reglerna.”

AgentX kan redan från starten bidra till en ökad förståelse för incidenter, till exempel genom information om regelefterlevnad och genom att låta specialister på regelefterlevnad ställa frågor om PCI-överträdelser direkt i gränssnittet. Det går också att få en omedelbar och total överblick av vilka enheter som bryter mot reglerna. Detta sker genom att jämföra olika versioner av systemfiler och genom att göra konfigurationsanalyser som hittar avvikelser gentemot företagets policy.

Logpoint Converged SIEM skyddar företaget genom att ge en komplett lösning för att upptäcka, undersöka och besvara hot som drabbar klienter, servrar, nätverk, molninstallationer och affärskritiska applikationer. AgentX ger verksamheter som inte har EDR en ökad endpointsäkerhet på ett kostnadseffektivt sätt. AgentX ingår för alla Logpointkunder som har licens för SIEM+SOAR och kan implementeras kostnadsfritt på samma antal endpoints som det finns nodes.

2023-03-10 - Industritorget