Logpresso startet Koreas ersten Cloud-SIEM-Service auf Unternehmensebene

Seoul, Südkorea – Am 20. September 2024 gab das Cybersecurity-Unternehmen Logpresso die Einführung von Logpresso Cloud bekannt, einem Cloud-SIEM-Service, der sowohl On-Premise- als auch Cloud-Infrastrukturen abdeckt. Dieser Service wird über die KakaoCloud im Raum Seoul bereitgestellt und ist der erste SaaS-basierte Cloud-SIEM-Service, der von einem koreanischen Anbieter angeboten wird.

Überblick über Logpresso Cloud

Mit der zunehmenden Verlagerung der Unternehmensinfrastruktur in die Cloud stehen Unternehmen vor der Herausforderung, eine einheitliche Sichtbarkeit über ihre Sicherheitsressourcen zu gewährleisten. Traditionell waren On-Premise- und Cloud-Überwachungslösungen isoliert, was die effektive Verwaltung von Sicherheitsvorfällen erschwerte. Logpresso Cloud zielt darauf ab, diese Komplexität zu reduzieren, indem es eine umfassende Überwachung und automatisierte Bedrohungsreaktion ermöglicht.

Hauptmerkmale des Logpresso Cloud-Dienstes

Die Hauptmerkmale des Logpresso Cloud-Dienstes sind:

- Integrierte Sicherheitsüberwachung für On-Premise- und Cloud-Umgebungen: Der Dienst ermöglicht die Überwachung der gesamten Infrastruktur von einer einzigen Plattform aus und deckt On-Premise-Server, Netzwerkgeräte sowie Cloud-Ressourcen wie AWS, Google Cloud und Azure ab. Dies ermöglicht eine Zentralisierung der Sicherheitsoperationen auf einer cloudbasierten Plattform und gewährleistet eine umfassende Sichtbarkeit.

- SOAR-basierte Automatisierung und Orchestrierung: Sicherheitsoperationen können durch die Nutzung von SOAR-Funktionen automatisiert werden, wodurch eine einheitliche Verwaltung von Sicherheitsprozessen ermöglicht wird, die On-Premise-Geräte und Cloud-Dienste integrieren. Dies erleichtert eine schnelle Bedrohungsreaktion und entlastet das Sicherheitsteam erheblich, indem repetitive Aufgaben minimiert werden. - Langfristige Speicherung von Cloud-Protokollen: Der Dienst bietet kostengünstige Speicheroptionen für die langfristige Protokollaufbewahrung, um Compliance- und Sicherheitsprüfungsanforderungen zu erfüllen, während die Speicherkosten gesenkt werden. - Automatisierte Bedrohungserkennung und -reaktion: Durch den Einsatz von KI und maschinellem Lernen werden potenzielle Bedrohungen frühzeitig erkannt und automatisierte Reaktionsverfahren ausgeführt. - Anpassbare Playbooks: SOAR-Playbooks können an die spezifischen Bedürfnisse der Organisation angepasst werden, um maßgeschneiderte Reaktionsstrategien zu entwickeln. - Logpresso Store für Drittanbieter-Plugins: Nutzer können eine Vielzahl von Apps im Logpresso Store installieren, um sofort auf Funktionen von Drittanbietern zuzugreifen. - Automatisierte Erstellung von Compliance-Berichten: Der Dienst bietet Berichterstattungsfunktionen, die bei der Erfüllung von Compliance-Anforderungen wie GDPR und PCI-DSS helfen.

Die Relevanz von Logpresso Cloud im aktuellen Markt

In einer Zeit, in der Cyber-Bedrohungen immer raffinierter werden, ist es für Unternehmen unerlässlich, über effektive Sicherheitslösungen zu verfügen, die sowohl On-Premise- als auch Cloud-Ressourcen abdecken. Logpresso Cloud bietet Unternehmen die Möglichkeit, ihre Sicherheitsoperationen zu optimieren und gleichzeitig die Reaktionszeiten auf Bedrohungen erheblich zu verkürzen. Bongyeol Yang, CEO von Logpresso, betonte die Notwendigkeit, alle Ressourcen umfassend zu verwalten und Bedrohungsreaktionen zu automatisieren, um die Sicherheit in hybriden Umgebungen zu verbessern.

Hintergrund von Logpresso

Logpresso wurde 2013 in Seoul gegründet und hat sich als wichtiger Akteur im Bereich Cybersecurity etabliert. Das Unternehmen erhielt 2019 eine Seed-Investition von der Woori Bank und sammelte 2023 4,5 Millionen USD in einer Series-A-Finanzierungsrunde von KB Investment, K2 Investment und CJ Investment. Diese finanziellen Mittel ermöglichen es Logpresso, innovative Sicherheitslösungen zu entwickeln und auf den Markt zu bringen, die den sich ständig ändernden Anforderungen der Cybersecurity-Branche gerecht werden.

Fazit

Die Einführung von Logpresso Cloud stellt einen bedeutenden Schritt in der Entwicklung von Cloud-SIEM-Diensten in Südkorea dar. Mit seinen umfassenden Funktionen zur Sicherheitsüberwachung und Bedrohungsreaktion bietet Logpresso Cloud Unternehmen die Möglichkeit, ihre Sicherheitsinfrastruktur zu modernisieren und sich besser gegen die wachsenden Cyber-Bedrohungen zu wappnen. Die Kombination aus kosteneffizienter Langzeitprotokollierung, automatisierter Bedrohungserkennung und anpassbaren Sicherheitsstrategien positioniert Logpresso als führenden Anbieter in diesem sich schnell entwickelnden Markt.

Quellen

Die Informationen in diesem Artikel basieren auf Berichten von Logpresso und anderen relevanten Nachrichtenquellen.