Effektivitet

Tilbyder LogPoint out-of-the-box Use Cases?

LogPoint leverer foruddefinerede use cases gennem installation af applikationer, der er defineret af leverandører / teknologi / compliance standarder. Der er 500+ af sådanne applikationer i øjeblikket, som er tilgængelige for LogPoint med flere foruddefinerede regler inden for hver applikation. Denne liste over applikationer opdateres løbende. Alle out-of-the-box use cases kan downloades gratis fra vores Help Center som en del af den centrale LogPoint licens

Flere oplysninger: https://www.logpoint.com/en/product/supported-log-sources/

Hvordan reducerer LogPoint alarmtræthed?

LogPoint har mere end 10.000 standard queries. For at få mest muligt ud af disse regler har LogPoint implementeret ML-baseret scoring og prioritering af alarm regler. Dette sikrer, at alarmtrætheden i andre SIEM’er, f.eks. Splunk og LogRhythm, ikke replikeres. Selv når flere regler er aktive og brugt, aggregerer og prioriterer alarmer brugen af ​​ML-filtre for at fjerne falske positive og irrelevante alarmer

Tilbyder LogPoint out-of-the-box Compliance Use Cases?

LogPoint har applikationer, der indeholder foruddefinerede rapporter / alarmer / dashboards til en stor mængde reguleringer af out-of-the-box – alt sammen inkluderet i basis licensen, herunder: SOX, ISO27001 og 002, HIPAA. FISMA, BASEL-II, GPG13, PCI-DSS og GDPR

Hvor lang tid tager det at implementere en LogPoint løsning?

En komplet LogPoint implementering afsluttes ofte i dage snarere end uger / måneder, som det ses med andre SIEM leverandører – hovedsageligt på grund af mængden af ​​out-of-the-box-indhold og den fælles taksonomi, der eliminerer tidskrævende aktiviteter såsom datakortlægning. Gennemsnitlig implementeringstid af LogPoint er tre-ti dage. Så snart data indtages i LogPoint, begynder kunden at få værdi fra analyser. Implementeringstiden er den hurtigste blandt SIEM branchens førende leverandører ifølge Gartner Peer Insights (66% af implementeringerne tager mindre end tre måneder)

Hvordan implementeres LogPoint så hurtigt?

LogPoint har designet og implementeret hundredvis af normaliserings-plugins, der forenkler indtagelse af data. Normalt kan en kunde være live inden for tre-ti dage efter installationen og normalt se værdi inden for den første uge. Den fælles taksonomi betyder, at så snart kunden indtager data i LogPoint, fungerer analysen med det samme (inklusiv, men ikke begrænset) til avanceret loghåndtering og compliance rapportering. LogPoint ejer taksonomien, som fjerner meget vedligeholdelse og reducerer kompleksiteten ved at korrelere data på tværs af applikationer

Understøtter LogPoint eksterne Identity Providers?

LogPoint yder support til en række Identity Providers. LogPoint understøtter OAUTH, SAML, ADFS, RADIUS og LDAP til at integrere med eksterne Identity Providers. Autentificeringsrammen kan også tilsluttes, så LogPoint kan implementere yderligere kilder som krævet af kunderne. Typisk måles lead tiden for disse integrationer i uger

Understøtter LogPoint applikationsovervågning og analyse?

LogPoint understøtter indtagelse af enhver datatype fra enhver kilde. Hvis data kan parses i maskinen, kan data indtages i systemet. LogPoint overvåger typisk applikationslagsdata gennem eventlogs, syslog, database-pulls eller API opkald. Når data er i systemet, er alle de analytiske funktioner tilgængelige for analytikeren

Integreres LogPoint med ERP systemer til overvågning og analyse?

Ja. LogPoint tilbyder out-of-the-box integrationer til en række ERP systemer, herunder SAP, Oracle Financials, MS Dynamics og DB2.

Flere oplysninger: https://www.logpoint.com/en/product/supported-log-sources/

Understøtter LogPoint cloud-baserede applikationer?

Support til cloud applikation SaaS er i stigende grad vigtig for support på grund af efterspørgsel fra kunder. LogPoint tilføjer løbende support til nye cloud applikationer baseret på efterspørgsel med en time-to-market inden for få uger, hvilket er meget hurtigere end konkurrerende leverandører. LogPoint har omfattende support til: Office 365, Cisco Umbrella, Cloud Trail, Salesforce, EventHubs, Incapsula, Cisco AMP, Clouldwatch, VPC Flow Logs og MySQLRDS

Flere oplysninger: https://www.logpoint.com/en/product/supported-log-sources/

Understøtter LogPoint IoT-teknologier?

Ja, ABB BECOS understøttes som en indbygget funktion, og yderligere SCADA-komponenter føjes let til denne. LogPoint samarbejder med flere OT / SCADA-beskyttelsesprodukter såsom Industrial Defender og Rhebo. LogPoint vinder kunder på grund af den nemme måde at integrere nye enheder fra OT, SCADA og IoT på. Ny applikationssupport til enhver datakilde kan udvikles i løbet af få dage og har samme taksonomi som enhver anden kilde, hvilket gør integrering af enhver enhed ekstremt hurtig og nem at bruge, når den er implementeret

Understøtter LogPoint løsningen FIM (File Integrity Monitoring)?

File Integrity Monitoringis understøttes gratis i LogPoint

Flere oplysninger:https://go.logpoint.com/logpoint-file-integrity-monitoring?