Danska cybersäkerhetsleverantören LogPoint är sedan tidigare känd för sina lösningar som upptäcker och larmar om misstänkta cyberattacker i verksamheters nätverk.
Nu satsar de på att även låta artificiell intelligens analysera larmen. Resultatet ska bli en snabbare upptäckt, analys och svar på cyberhot.
Cyberattacker blir mer och mer sofistikerade samtidigt som verksamheters säkerhetsteam ofta är underbemannade. Därför har verksamheterna svårt att tillräckligt snabbt upptäcka, undersöka och besvara attackerna. För att lösa den här utmaningen är det positivt att automatisera arbetet med att hantera incidenter. Det går då snabbare för de säkerhetsansvariga att upptäcka attackerna, hantera dem och lösa problemet.
LogPoint satsar nu i sin uppdaterade säkerhetslösning LogPoint 7 på att analysera den misstänkta aktiviteten i nätverket med hjälp av maskininlärning.
Analyserna kan sedan kombineras med färdiga instruktioner för att bemöta olika sorters hot. På så sätt kan cybersäkerheten automatiseras.
LogPoint är en av få nordiska cybersäkerhetsleverantörer, med huvudkontor i Köpenhamn. De har sedan tidigare en rad kunder i Sverige, bland annat flera landsting och stora företag.
LogPoint menar att de nu har den enda lösningen på marknaden där en så kallad SOAR-lösning inkluderas i en existerande SIEM-produkt, och som dessutom blir tillgänglig för kunderna utan extra kostnad. Deras nya satsning riktar sig mot såväl större som medelstora verksamheter.
“I LogPoint 7 blir SOAR en inbyggd del av SIEM, vilket betyder att kunderna får en enda lösning för att hantera processen att upptäcka, undersöka och besvara incidenter. Vi går därmed från att erbjuda säkerhetsanalys till att stödja hela cybersäkerhetsverksamheten, och introducerar automatisering och en holistisk approach till säkerheten,” säger LogPoints vd Jesper Zerlang.
LogPoint 7 innehåller kompletta integrationer så att det går använda lösningen tillsammans med den redan existerande cybersäkerheten, till exempel endpointskydd, nätverksdetektering och cyberhotshantering.