Sådan implementeres og administreres LogPoints SIEM værktøj

LogPoint er baseret på en meget skalerbar og fleksibel arkitektur. Løsningen giver mange muligheder for en brugerdefineret SIEM implementering, der passer til dit miljø. Fra og med kun en server skaleres LogPoint let for at give en fremtidssikker opgraderingssti.

LogPoint licens modellen er baseret på antallet af brugte logkilder, ikke datavolumen eller hændelser pr. sekund. Modellen er unik og giver dig mulighed for at designe og implementere et multiservermiljø uanset arkivets størrelse, mængden af ​​logdata eller antallet af brugere – uden at det påvirker omkostningerne.
LogPoint implementeringen kan udføres helt eller delvist af en LogPoint certificeret partner. Vores partnere leverer support til installation, konfiguration og tilpasning. Mange partnere er også Managed Security Service Providers (MSSP’er).

Tip: Har du brug for et SIEM størrelsesværktøj? Se vores størrelsesberegner

Prøv størrelsesberegneren

Get in touch with us and learn why leading brands choose LogPoint:

Get in touch

Workshop

Begynd LogPoint implementeringsprocessen med en workshop enten internt eller afholdt af en LogPoint partner for at definere og blive enige om projektets omfang og tidslinje. Workshoppen skal adressere:

LogPoint skalerbar arkitektur og store brugscases

Use cases

Udvikling af en prioriteret liste over indledende use cases for at diktere nødvendige logkilder.

strømlinet normaliserings arkitektur

Logkilder

Identificer logkilder inden for projektets omfang for at afgøre, om det er nødvendigt at konfigurere enheder til at få relevant information.

Data privacy mode

Datalagring

Definer tidsperspektivet for logdata opbevaring fra de forskellige kilder.

Processor icon

PID dokumentation

Afslut projekt information dokumentet, som skal bestå af alle logkilder, tilsvarende IP-adresser, systemtyper og mærker.

Simplificeret rolle-baseret adgangskontrol (Kontrol)

Roller og ansvar

Identificer nøglemedlemmer i implementeringsteamet, herunder en projektleder til store implementeringer og tildel ansvar.

Data Protection officer icon

Processer

Opret en proces til styring af information genereret efter implementering.

Design

Efter en workshop og et defineret omfang kan du designe din LogPoint løsning til SIEM implementering. Designet inkluderer:

Arkitektur

Overvej en enkeltstående eller distribueret løsning samt fremtidige skaleringsindstillinger. LogPoint løsningsfunktion:

  • Frittstående server
  • Søgehoved, som giver en webbaseret brugergrænseflade med dashboards og rapporter
  • Backend-server til indeksering og lagring
  • LogPoint collector for at modtage logfiler og videresende logfiler til en central backend til opbevaring
  • Syslog-speditør til transport af logfiler over sikre netværksgrænser

Hardware størrelser

Beregn de nødvendige LogPoint ressourcer ved at bestemme den forventede mængde logdata (EPS), antallet af samtidige analytikere (brugere) og antallet af alarmer.

Opbevaringskrav

Gennemgå krav til datalagring til estimeret lagring. Du kan også overveje flere lagdelte lagringsløsninger.

Implement & manage - Design

Installation

Vælg en fysisk eller virtuel LogPoint server til implementeringen af din SIEM. Fysiske servere leverer bedre ydeevne til indekseringsservere. Installer LogPoints softwareappliance og operativsystemet (Ubuntu 16.04 LTS) fra et ISO billede.

Alternativt kan du overveje en LogPoint appliance, som leveres med softwaren forudinstalleret. Med implementering af en distribueret løsning kan du kombinere fysiske og virtuelle apparater efter behov. LogPoint leverer en licensfil og opdateringer, der skal anvendes.

Konfiguration

For at konfigurere LogPoint skal du blot indstille systemparametre, herunder en IP-adresse og netværksoplysninger. Yderligere konfiguration udføres via den webbaserede brugergrænseflade:

  • For distribuerede løsninger skal du forbinde LogPoint servere.
  • Aktivér LDAP-godkendelse for brugere, der ønsker at få adgang til LogPoint ved hjælp af deres AD-legitimationsoplysninger.
  • Importer applikationspakker, som inkluderer færdige normaliseringer, dashboards og rapportskabeloner til dine logkilder.
  • Konfigurer dine logkilder i LogPoint for at modtage data.
  • Opsæt krævede dashboards.
  • Planlæg krævede rapporter.
  • Aktiver krævede alarmer.

Hvis du behøver hjælp til implementeringen af din SIEM eller løbende SIEM ledelse, så kontakt en LogPoint certificeret partner or kontakt os direkte.

Implement & manage - Configuration