Threat Intelligence

Er Threat Intelligence (TI) inkluderet i LogPoint?

LogPoint inkluderer en original Threat Intelligence applikation baseret på gratis feeds som Emerging Threats, Critical Stack og andre. Yderligere kan Threat Intelligence blive erhvervet gennem LogPoint eller direkte fra tredjeparts leverandører. Disse inkluderer Emerging Threats Pro, Anomali, ThreatQuotient, ThreatStream, Symantec, Kaspersky, BlueLiv og Recorded Future

Mere information: https://www.logpoint.com/en/product/threat-intelligence/

Hvordan virker LogPoint Threat Intelligence?

LogPoint har et fælles Threat Intelligence sprog, der fletter et væld af feeds sammen i en enkelt database til nem analyse (en fælles taksonomi). Analysen er mulig mod brugernavne, IP-adresser, domæner, URLer, e-mailadresser og fil hashes. Berigelse er statisk (vedvarende data med logfiler) og dynamisk (forespørgselstiden er ikke-vedvarende)

Mere information: https://www.logpoint.com/en/product/threat-intelligence/

Hvilke Threat Intelligence formater understøtter LogPoint?

LogPoint inkluderer fuld support af STIX, TAXII, OpenIoC og MISP

Hvordan understøtter LogPoint integrationen af forretnings- og organisatorisk kontekst i SIEM løsningen?

LDAP, ODBP og APIer kan bruges til at understøtte virksomhedskontekster til analyse. Dette inkluderer SAP, Salesforce, enhver database samt LDAPer.
Alle indsamlede nøgleværdipar kan beriges med alle eksterne og relevante metadata – herunder CMDB’er, men også henvisninger til kunde ID-numre med salgspipeline osv.

Alle berigelsesoplysninger, der findes i systemet, anvendes automatisk på data, når de udvikler sig gennem indtagelsespipeline, hvilket dramatisk reducerer kompleksiteten, som analytikeren står over for på daglig basis.

Alarmeringsprioritering, kontekstuelle analyser osv. drager alle fordel af informationer fra virksomhedskontekst, og LogPoint er en af ​​de eneste leverandører, der udvider data metamodellen til fuldstændigt at dække denne information.