Logpoint auf MSP-Suche

13.12.2018

Der SIEM-Spezialist Logpoint treibt die Integration mit anderen Produkten voran, damit seine Partner umfangreichere Lösungen konzipieren können. Zudem hat er sein Partnerprogramm überarbeitet, um Managed Service Provider besser zu unterstützen.

Mit der neuesten Version seiner SIEM-Lösung hatte Logpoint im Herbst auch das zugehörige UEBA-Modul (User and Entity Behavior Analytics) aktualisiert, das ungewöhnliches Anwenderverhalten mithilfe von Machine Learning aufspürt. Es soll Sicherheitsverantwortlichen noch besser dabei helfen, sicherheitsrelevante Ereignisse zu untersuchen, indem es diese mit den Aktivitäten von Nutzern verknüpft. Dieser zusätzliche Kontext ermöglicht fundierte und schnelle Entscheidungen. Im Zusammenspiel mit neuen Automatisierungs- und Orchestrierungsfunktionen reduziere sich die Arbeitsbelastung von Security-Analysten um bis zu 50 Prozent, verspricht der Hersteller.

Er treibt seit einiger Zeit die Integration seiner Lösung mit anderen Produkten voran, um beispielsweise mehr Datenquellen einzubeziehen oder die gewonnenen Erkenntnisse an andere Systeme weiterzuleiten. Das erlaubt es Partnern nicht nur, umfangreichere Sicherheitslösungen zu konzipieren und anzubieten, sondern hilft auch bei der Automatisierung, wie Pascal Cronauer, Regional Director Central EMEA, erklärt. Ziel sei es, die Automatisierung bei der Verarbeitung von Logdaten ebenso zu verbessern wie bei der Entscheidungsfindung, damit Kunden und Partner ihre Security-Analysten zielgerichteter einsetzen können.

Zu den Partnern, mit denen Logpoint zusammenarbeitet, zählt etwa DFLabs, das sich dem Thema Security Orchestration, Automation and Response (SOAR) verschrieben hat. Die Lösung des italienischen Herstellers verwaltet die Incident-Response-Prozesse für die von Logpoint gelieferten Alarme und soll Analysten viele manuelle und sich wiederholende Aufgaben bei der Auswertung und Einleitung von Maßnahmen abnehmen. Etwa indem durch Machine Learning zuvor erfolgreiche Aktionen bei ähnlichen Ereignissen automatisch erneut angewendet werden.

Darüber hinaus ist bei Logpoint in den vergangenen Monaten das Geschäft mit Managed Services stärker in den Fokus gerückt. Man habe sich gezielt gegen einen eigenen SIEM-Service aus der Cloud entschieden, den Partnern weiterverkaufen können, erklärt EMEA-Chef Andrew Morris im Gespräch mit CRN. Es sei besser, wenn regionale Partner eigene Services bereitstellen, die den lokalen Gegebenheiten gerecht werden, als wenn man selbst zum SaaS-Anbieter würde.

Einige Partner wie der IT-Dienstleister CGI bieten ihren Kunden auch schon SIEM-Services an. Um sie besser zu unterstützen und weitere Partner für dieses Geschäftsfeld fitzumachen, hat Logpoint sein Channel-Programm überarbeitet. Es sei bisher mehr ein Reseller-Programm gewesen, sagt Morris, und wurde stärker auf die Anforderungen von MSPs ausgerichtet. Das betrifft nicht nur Trainings und den Support durch den Hersteller, sondern auch die Lizenzmodelle. So können MSPs mit einem Paket von 100 Nodes einsteigen, die sich frei auf die Kunden verteilen lassen, und dann bei Bedarf blockweise weitere Nodes zubuchen. Eine eigene Infrastruktur muss dafür nicht zwingend aufgebaut werden, da sich die Services auch aus der Public Cloud bereitstellen lassen.

Durch SIEM-Dienste sollen Partner noch besser kleine und mittelständische Kunden ansprechen können. Zwar habe man durchaus auch Enterprise-Kunden, doch das größte Wachstum verzeichne man im SMB-Bereich, berichtet Morris.