Bruker kunstig intelligens i kampen mot cyberangrep
Danske Logpoint satser på analyse av varsler for å raskere kunne oppdage og respondere på cybertrusler.
Gjennom sikkerhetsløsningen Logpoint 7 ønsker selskapet ved samme navn å i større grad automatisere arbeidet med å håndtere og prioritere hendelser. Mistenkelig aktivitet analyseres ved hjelp av maskinlæring, og kan kombineres med instrukser for å automatisk reagere på hendelser.
Soar-løsningen, som står for Security Orchestration, Automation, og Response skal inngå I et eksisterende Siem-produkt (Security Information and Event Management). Det nye satsingen er rettet mot både store og mellomstore virksomheter.
– Med LogPoint 7.0 blir SOAR en naturlig del av SIEM, noe som betyr at kundene får én løsning for hele deteksjons-, etterforsknings- og responsprosessen. Vi går fra sikkerhetsanalyse til sikkerhetsoperasjoner og introduserer automatisering og en helhetlig tilnærming til cybersikkerhet. Vi er den eneste leverandøren som bruker denne tilnærmingen og gjør SOAR tilgjengelig for organisasjoner i alle størrelser. Lisensiering er basert på antall enheter, snarere enn det stadig økende datavolumet og fremover er ett sete til SOAR-analytikere alltid inkludert i LogPoint, sier LogPoint-sjef Jesper Zerlang.
LogPoint 7 inneholder komplette integrasjoner slik at løsningen kan brukes sammen med eksisterende cybersikkerhet, som endepunktsbeskyttelse, nettverksdeteksjon og cybertrusselhåndtering.