Integration

Hvordan integrerer LogPoint med tredjeparts teknologier?

Tredjeparts teknologier kan integreres på flere måder:

  • Det er ligetil at skrive normaliseringsregler for at indtage enhver form for data.
  • Det er muligt at sende en forespørge om alle lagrede data, rapporter, alarmer og rådata fra Search API. Det er let at bruge API-baserede udgående integrationer til at føje data til tredjepartssystemer gennem forskellige typer REST, scripting, SMTP og lignende protokoller
  • LogPoint integrerer med tredjeparts teknologier i en usammenlignelig udviklingstid. Kunder kan anmode om ny support direkte via support/engineering, og det er let for LogPoint at oprette plug ins, der leveres problemfrit takket være den modulære arkitektur i vores løsning

Mere information:https://www.logpoint.com/en/product/integrations/

Har LogPoint open APIere?

LogPoints Search API er tilgængelig i alle LogPoint servere og giver en ekstern applikation mulighed for at forespørge logarkivet ved hjælp af standard LogPoint forespørgsler, og resultatet returneres i JSON-format. Derudover tillader LogPoint Director API en MSSP eller en større organisation at udføre enhver administrativ opgave på SIEMen eller puljer af SIEMer via APIer som konfigurationsproblemer, tilføjelse af logkilder osv. Det er et afslappende API

Hvordan håndterer LogPoint stor mænger data dvs. filtrering/bandwidth management?

Inden for LogPoints agent er det sammen med forskellige andre fetchers, såsom FTP-fetching, muligt at buffer- og batchsende logfiler med bestemte regelmæssige intervaller til den ønskede LogPoint indsamler. Dette reducerer belastningen på netværket. LogPoint kan implementere politikbaseret routing inden for platformen for automatisk at droppe specifikt indsamlede data, der betragtes som ikke-vigtige eller uværdige til langsigtet loglagring, hvilket giver kunderne mulighed for at minimere mængden af ​​trafik sendt på tværs af netværket ved at begrænse det til kun nøglelogdata – hvilket er vanskeligt at gøre i andre løsninger.

Da LogPoints implementering er modulær, kan samlere og backends også installeres på eksterne steder for at reducere brugen af bandwidth på tværs af MPLS- og VPN-netværk, da data enten kan gemmes off-site eller sendes til en ønsket LogPoint backend i et komprimeret format.

Endelig tillader indsamlingsniveauet analytikere at specificere den maksimale brug af bandwidth. Dette gør det muligt at kontrollere og begrænse udgangsvolumen med en bestemt hastighed.

Hvilke Big Data teknologier beskæftiger LogPoint sig med?

Da LogPoint baserer sin kerne backend på SQL-fri teknologi og bruger et lagringssystem med flad-fil-opbevaring ved hjælp af Apache Lucene, er det nemt for brugeren at opdele data på tværs af flere niveauer.
LogPoint kan have definerede opbevaringsperioder pr. niveau (lagerplacering) pr. lager.

LogPoint understøtter via NIFI forbindelser til eksterne data lakes inklusiv Hadoop. LogPoint tilbyder også integration til elastiske datalagre til forespørgsel. Med hensyn til integrationer af Hadoop typen kan LogPoint trække på understøttende eller bekræftende data til en igangværende undersøgelse og bruge dette som kontekstuelle data til yderligere analyse.

Er LogPoint i stand til at maskere fortrolige data?

LogPoint er den eneste SIEM på markedet, som tilbyder datamaskering, tillader analytikere at undersøge og handle på data uden at se den underliggende data (for eksempel CPR-nummer, PCI tec.). Hvis analytikeren kræver ikke-maskerede data, startes en veldefineret arbejdsgang, der udløser en anmodning til en anden rolle. Når anmodningen om adgang er givet eller afvist, registreres omfattende logning og audits af hvilke data, der blev anmodet om og givet adgang til.

Denne løsning har tilladt mange organisationer, der vedrører privatliv, at gå ind i MSSP engagementer, da LogPoint garanterer, at følsomme data ikke deles uden for organisationen uden en forudgående godkendelse. Ingen anden udbyder på markedet har disse evner.

Er LogPoint i stand til at downloade data til lagring med tredjeparter?

Da LogPoint baserer sin kerne backend på SQL-fri teknologi og bruger et lagringssystem med flad-fil-opbevaring ved hjælp af Apache Lucene, er det nemt for brugeren at opdele data på tværs af flere niveauer. LogPoint kan have definerede opbevaringsperioder pr. niveau (lagerplacering) pr. lager.

LogPoint understøtter via NIFI forbindelser til eksterne data-lakes inklusiv Hadoop. LogPoint tilbyder også integration til elastiske datalagre til forespørgsel.