Brugerovervågning

LogPoint forstærker al aktivitetsdata med brugerkontekst og adfærdsmæssig kontekst. Dette betyder, at det ikke kun er muligt at spore, hvad brugeren laver, men at dette kan gøres med kontekstuelle oplysninger, som man har kendskab til om brugeren fra brugerens tidligere handlinger, for eksempel opsatte alarmer, UEBA-observationer osv.

Hvordan understøtter LogPoint overvågning af Identity Access Management (IAM) politikker

LogPoint har udviklet en unik værdibaseret normaliseringsmetode. Med værdibaserede normaliseringsmetoder klassificeres IAM-begivenheder til at passe ind i et generelt skema, der er kortlagt til den trusselsmodel, organisationen er afhængig af – for eksempel MITRE ATT& amp;CK.

Med denne tilgang tages IAM-overvågning til det næste niveau og rapporteres bredt af vores kunder som værende de bedste i branchen, både med hensyn til dækning men også integrationen til UEBA og time-to-value

Hvordan understøtter LogPoint Active Directory-overvågning?

Active Directory (AD), er fuldkommen understøttet via eventlog-samling. LogPoint leverer out-of-the-box use cases, herunder dashboards, rapporter og advarsler om forskellige AD-aktiviteter

Hvilke cloud-tjenester understøtter LogPoint?

LogPoint understøtter logindsamling, vedvarende lagring og logdata-adgang i følgende miljøer:

  • AWS: LogPoint har understøttelse af indsamling af data i AWS via Amazon CloudTrail-tjenesten. LogPoint kan gemme logfiler i AWS ved at implementere en LogPoint installation eller ved at bruge S3-lagringsløsningen i AWS.
  • Azure: LogPoint har understøttelse for indsamling af data i Azure via EventHub. LogPoint kan gemme data i Azure ved at implementere LogPoint installationer.

Data tilgås i Azure via OMS-grænsefladen. Microsoft anbefaler at hente og gemme data med Eventhub, og OMS understøttes.

Mens LogPoint har evnen til at understøtte andre cloud-miljøer som IBM Cloud, Google Cloud og Oracle Cloud, har der ikke til dato været interesse for disse integrationer

Understøtter LogPoint SSL til log-datatransport?

Fuldt understøttet, enten ved brug af TLS-baserede HTTP API’er, brug af LogPoint agenten eller intra-SIEM-kommunikation (mellem SIEM-moduler implementeret in-cloud og on-premise)