Parallellt med att IT-säkerhetshoten ökar blir bristen på medarbetare med relevant kompetens allt tydligare. För att hantera utmaningarna försöker många verksamheter att identifiera nya tillvägagångssätt för att bygga en tryggare och mer effektiv verksamhet. Fram tills alldeles nyligen erbjöd LogPoint en avsevärd del av lösningen genom sina SIEM- och UEBA-lösningar, som hjälper företag att upptäcka hot genom realtidsövervakning av data. Genom förvärvet av SecBI stärker nu LogPoint sitt erbjudande ytterligare.
– Genom att integrera våra existerande lösningar med SecBI:s SOAR-teknik kan våra kunder nu helt automatisera repetitiva uppgifter, orkestrera arbetsflöden för åtgärdande av hot samt möjliggöra autonom utredning, prioritering och respons. Med SOAR kan vi således automatiskt accelerera identifieringen av på cyberhot och incidenter samt responera och agera på dem snabbt och effektivt, förklarar Martin Fribrock, Regional Director för LogPoint.
Servar stora som små
Valet av SecBI var enligt Martin ett logiskt steg. Det innovativa bolaget matchade LogPoints existerande portfölj utmärkt och förvärvet har bidragit till att bredda och komplettera LogPoints egna utveckling och mognad.
– SOAR är ett förhållandevis nytt begrepp och leverantörerna är hittills ganska få – och därtill väldigt dyra. Därför är det en teknik som hittills varit reserverad för större bolag. Genom att integrera SOAR som en del av vår kärnprodukt, istället för att vara en stand-alone produkt, kan vi serva alla marknader, stora som små. Det gör att vi skiljer oss en hel del från våra kollegor.
Introducerar XDR
Denna vision går också hand i hand med LogPoints mer övergripande ambition, nämligen att skapa möjligheter även för mindre och mellanstora företag att sköta logghantering och incidenter, med kortade ledtider från incident till respons. Nästa steg på den resan är enligt Martin att bredda LogPoints detekterings- och responslösningar genom introduktionen av (SecBI:s) LogPoint XDR – Extended Detection and Response.
– Med bas i logghanteringen i vår SIEM bygger vi nu vidare med automatisering av incidenter via SOAR och framöver kommer vi att addera XDR. XDR fungerar som ett slags paraply, där man via sensorer övervakar hela nätverket, inklusive alla komponenter, edgeenheter och endpoints, klienter, servrar, switchar och mycket mer för att kunna automatiskt kunna korrelera information från alla dessa nätverkskomponenter för att ännu snabbare kunna identifiera och hantera säkerhetsincidenter
Med tanke på hur branschen utvecklas ser Martin de nya verktygen som en naturlig utveckling för LogPoint, inte minst med tanke på företagets målsättning.
– Vår ambitiösa målsättning är att utveckla och erbjuda våra kunder det bästa Data och Analys drivna säkerhets-verktyget på planeten. Med dessa nya verktyg är vi på väg i rätt riktning, avslutar han.
