ITchannelPRO sprak met Jack Porter, de Regional Sales Manager van Logpoint, een cybersecuritybedrijf uit Denemarken. Tijdens de kennismaking blijkt meerdere keren waarom die herkomst bijdraagt aan het succes van de converged SIEM-oplossing.
Logpoint is onder de huidige naam sinds 2012 actief, maar de sporen gaan zelfs terug tot 2003. Het product dat tijdens het interview centraal staat is de oplossing SIEM dat staat voor Security Information & Event Management en sinds 2009 bestaat. “Wij combineren SIEM, SOAR en UEBA tot een oplossing.” zegt Jack. “We noemen dat een converged platform.”
De combinatie leidt volgens Jack tot een grotere granulariteit in termen van wat het platform kan. De gegevens worden al verzameld en automatisering geeft de mogelijkheid om daarin terug te gaan, bijvoorbeeld om te zoeken naar aanvullende informatie om acties uit te voeren. Convergentie is ook key om tot meer gedetailleerde inzichten te komen, die weer leiden tot beter gerichte acties. “Onze klanten kunnen dat allemaal vanaf één platform en één interface. Dat maakt snel en nauwkeurig acteren op beveiligingsincidenten mogelijk”, legt Jack uit.
Deens Design als voordeel
Bij het combineren van SIEM met SOAR speelt meer: omdat het één platform is, is er sprake van een geïntegreerd dashboard, en daarbij komt een Deens aspect van het bedrijf om de hoek kijken. “Design uit Denemarken en de rest van Scandinavië herkennen we direct. Het straalt rust en overzicht uit. Bij grafische ontwerpen, zoals het Logpoint dashboard, is dat ook het geval. De gebruiker wordt niet overladen met informatie of zaken die afleiden. Ons dashboard helpt gebruikers op een natuurlijke en verantwoorde manier te focussen op de zaken die ertoe doen.”
Private en publieke sector
Gebruikers van Logpoint zijn om te beginnen organisaties in de private en publieke sector, met in de regel een omvang tussen de 500 en 5.000 werknemers. Partners spelen een belangrijke rol voor de implementatie en service. Acquisitie gebeurt op de bekende manieren, maar elk eerste gesprek start met de waarom-vraag, zegt Jack. “Dat is altijd het geval. Waarom zitten we hier, en daarvan afgeleid, welk probleem moet worden opgelost?”
De andere groep bedrijven die Logpoint bedient, zijn MSSP’s. “Deze groep bedient op haar beurt weer bedrijven die behoefte hebben aan onze converged oplossing, maar in de regel niet beschikken over de omvang en faciliteiten om het zelf te managen. Dan is een MSSP die het als een dienst aanbiedt natuurlijk een perfecte oplossing.”
Logpoint merkt op dit moment duidelijk dat NIS2 voor de nodige onrust in de markt zorgt, geeft Jack aan. “De wettelijke verplichtingen waaraan per oktober 2024 moet worden voldaan zijn inmiddels duidelijk, en de klok tikt verder. We zien het aantal inbound calls serieus toenemen. Wat hierbij een rol speelt is dat we al redelijk vertegenwoordigd zijn in sectoren en bedrijven die onder NIS2 gaan vallen. Die bedrijven spreken met elkaar over NIS2, en dan wordt Logpoint regelmatig genoemd als een interessante leverancier. We merken trouwens ook dat men contact met ons opneemt omdat cyberverzekeraars eisen dat er een gedegen SIEM-oplossing in gebruik is. Dat staat weliswaar helemaal los van NIS2, maar het illustreert dat er meer speelt.”
Deens DNA
Achter het begrip interessante leverancier gaat meer schuil dan op het eerste gezicht lijkt. Jack wijst wederom op het Deense DNA van het bedrijf. “Zeker in de publieke sector zit men niet te wachten op harde sales. Facturatie op basis van moeilijk te plannen variabelen zijn evenmin welkom. Men wil een gesprekspartner die betrokken, voorspelbaar en transparant is, en dat ook blijft na oplevering. Het contract moet daarop aansluiten. Dan helpt het echt wel dat we een Europees bedrijf zijn. De culturele verschillen zijn veel geringer, de klik is er eerder.”
Het is nadrukkelijk niet het enige dat speelt. Dat Logpoint een echt EU-bedrijf is, heeft meer voordelen. “We merken in de private sector dat daar op gelet wordt door bedrijven die onder NIS2 vallen of in een keten zitten van een bedrijf dat er mee te maken gaat krijgen. We hoeven het niet van de daken af te schreeuwen, maar het legt ons duidelijk geen windeieren als we ons willen onderscheiden van soms veel grotere concurrenten.”
Jack merkt verder op dat Logpoint niet beursgenoteerd is, en dat het zich daarom kan permitteren zich te richten op markten en niches die voor de concurrentie oninteressant. “Het past bij onze omvang en volwassenheid om juist ook daarnaar te kijken. Het sluit naadloos aan op onze positie als hét Europese cybersecurity powerhouse; wij weten echt wat in deze markt speelt.”
Meer weten over Logpoint, de partners en het MSSP programma? Neem dan contact op met Jack Porter, stuur een e-mail naar jpo@logpoint.com of bel +44 7535 973 263.
(dit artikel verscheen eerder in ITchannelPRO magazine 2024-02)