Andet

Hvad er fordelene ved realtids analyse vs. søgninger?

Hvorimod andre SIEM platforme er afhængige af søgninger, har implementeringen af streaming i realtid i LogPoint drastisk reduceret hardwarekravene og øget SIEMs kapacitet sammenlignet med konkurrenter. Andre SIEM platforme bygger stadig på “Elastiske søgninger” som typen af implementeringer, hvor søgninger er grundlaget for analyser, hvilket er en langsom og relativt gammeldags tilgang til at løse problematikker i big data analyse

Understøtter LogPoint tredjeparts security orchestration, automation and response (SOAR) platforme?

Ja. LogPoint kommer med fuld integration til Swimlane, Phantom Cyber, DFLabs, SIEMPLIFY og Demisto

Hvordan fungerer LogPoints undersøgelses workflow?

Undersøgelsesniveauet for LogPoint styres gennem analyseniveauet og er en del af dette komponent. Det er gennem denne komponent, at kunder kan integrere med ticketing, workflow, SOAR værktøjer eller
implementere reaktionsregler for at automatisere afhjælpning, når trusler opdages

Understøtter LogPoint tredjeparts Service Desk løsninger?

Ja, LogPoint kommer med to-vejs integrationer til HP Openview, BSM, ServiceNow og Remedy. Disse platforme kan hente yderligere information ved brug af Search-API og kan opdatere billettens tilstand i SIEM gennem brug af API

Integrerer LogPoint med EndPoint Protection Platforms?

LogPoint har færdigpakket understøttelse til alle de hyppigt brugte endpoint detection platforme, hvilket inkluderer Symantec, Kaspersky og Trend Micro. De fleste andre endpoint leverandører som eksempelvis Sentinel One og Carbon Black sender systemlog beskeder tilbage til LogPoint. Ved hjælp af den ene fælles taksonomi kan LogPoint identificere, korrelere og prioritere observationer fra endpoint løsninger. Event data fra endpoint platforme er fuldt integreret med UEBA og platforme til efterforskning af hændelser, hvilket giver kunderne fuld synlighed og muligheden for at nyde avanceret detektion, som forbinder endpoint og andre kilder problemfrit

Hvordan fungerer avanceret trussels detektion i LogPoint?

LogPoint leverer en løsning med avanceret algoritme implementeret til at understøtte angrebsdetektion og uendelige use cases. LogPoint bygger på et framework bestående af streaming analyse, som bruges i UEBA kontekst, til levering af machine learning samt avancerede statistiske modeller til at bevæge sig ud over den “forespørgsel og filter” baserede tilgang til statistiske alarmer. Med denne streamingbaserede model kan LogPoints kunder gøre brug af færdige alarmer, som kombinerer peer-grupperinger af aktiviteter med historiske mønstre til at opdage, når brugere begynder at afvige fra, hvad deres peers gør

Hvilke add-ons er tilgængelige i LogPoint?

LogPoint er licenseret på en per-node basis, og den fulde kapacitet af platformen låses op gennem denne licens uden behov for ekstra teknologier, hvilket adskiller os fra konkurrerende leverandører. Den eneste undtagelse er LogPoint UEBA modulerne, som er et fuldt integreret turn-key add-on, der virker inden for en dag, når det er aktiveret.

LogPoint har en stor App store, som er nem at bruge for vores kunder og partnere, og her er add-ons, plugins osv. nemt tilgængelige og gratis, hvilket gør det nemt for vores kunder at styre omkostningerne af deres SIEM

Hvilke use cases er inkluderet i LogPoint?

LogPoint tilbyder hundredvis af færdigpakkede regler og modeller. Hver applikation leveres med regler for dashboards, rapporter og alarmer, som nemt kan kopieres og tilpasses til den enkelte kundes krav. Alle applikationer og færdigpakkede regler leveres som en del af basis licensen

LogPoints UEBA model leveres med mere end 400 machine learning moduler, som alle er inkluderet i de UEBA licensbaserede enheder, der overvåges

Hvordan understøtter LogPoint overvågning og analyse af netværkstrafik?

LogPoint understøtter flere forskellige platforme til netværksovervågning. Gennem OEM og dybe tekniske partnerskaber bringer LogPoint den intellektuelle ejendom fra RedSocks, Qosmos(ENEA), Trend Micro Deep Security, Plixer og andre for at gøre det muligt for kunder at fremskynde afsløring og reaktion på trusler, der er identificeret uden for netværket.

LogPoint gør kombinationen af SIEM og overvågning af netværkstrafik mulig for øget synlighed.
Outputtet fra overvågningsværktøjer til netværkstrafik understøttes fuldt ud, og er en del af UEBA- og ML-prioriterede tilbud, hvilket sikrer fuld produktintegration for kunden.

Med LogPoint har analytikere en enkelt konsol, der kombinerer teknologierne for at opnå at være oplyst hurtigere.

Hvordan understøtter LogPoint overvågning og detektion af trusler i sky-miljøer?

UEBA og avancerede analyser i LogPoint leveres udelukkende på LogPoint taksonomien. Dette betyder, at så længe kilder kan frigive data, og de kan normaliseres, så kan kilderne analyseres i LogPoint. LogPoint har understøttelse af MITRE ATT&CK modellering af angreb, trusselsaktører og trusler gennem taksonomien. Det nuværende udvalg af integrationer rapporteres til LogPoint for, at de kan identificere og reagere på trusler lige godt uanset forudsætningerne.

Hvordan understøtter LogPoint sikkerhedskopier af SIEM løsningen og tilknyttede data?

LogPoint indeholder flere funktioner til sikkerhedskopiering af konfiguration og data; Sikkerhedskopiering og gendannelse, snapshots og synkronisering.

  • Backup og gendannelse: Giver brugeren mulighed for enten at sikkerhedskopiere konfigurationen og/eller logge på en zip-fil, der kan downloades fra serverne via S/FTP og kan bruges til at gendanne når som helst
  • Snapshots:Hvis brugeren ønsker at tage et fuldt billede af enheden, inden de foretager ændringer eller udfører en opdatering, kan de hurtigt lave et snapshot, der kan gemmes på systemet med dato og klokkeslæt sammen med navnet på snapshotet
  • Sync: Tillader brugeren kun at lave en sikkerhedskopi af log kilde information som eksempelvis normaliseringspolitikker eller indsamlingspolitikker

Hvordan understøtter LogPoint agenter til overvågning af applikationsaktivitet?

Agenter skubber typisk data gennem API, ODBC eller Syslog. LogPoint understøtter Onapsis/AgileSI og mange andre.

På grund af den ene fælles taksonomi passer analyser fra applikationsaktivitetsovervågning problemfrit ind i LogPoint og kan let korreleres og forstås.