SIEM integration – Hvordan vi gør det

Vi er dedikeret til at levere dig de bedste SIEM integrationer på markedet med tredjepartsplatforme på tværs af din virksomhed. Vi mener faktisk, at integrationerne går meget dybere end vores konkurrence i områder uden for traditionel “hardcore” sikkerhed.

LogPoint tilbyder en markedsledende SAP SIEM løsning , og vi har erfaring med at hente data fra områder som Internet of Things (IoT) enheder. Dette er en del af vores forpligtelse til at sikre, at vores platform skalerer og fungerer med dine behov – uanset om de falder ind under cybersikkerhed, compliance, IT-drift eller forretningsanalyse.

LogPoint har fire forskellige områder, hvor SIEM integrationer kan foretages:

SIEM integration - Director fabric

Kontakt LogPoint

Kontakt os og lær hvorfor markedsledende firmaer vælger LogPoint:

Kontakt LogPoint

Ingest

Vi vil understøtte enhver off-the-shelf log kilde. LogPoint kan integreres på tværs af flere områder på ingest siden. Normalisering, det mest enkle og ligetil af disse, er kortlægning af key-value par til LogPoint taksonomien.

Indtagning af logfiler i systemet kan kræve forskellige protokoller eller metoder, såsom et API kald (Application Programming Interface). De fleste logkilder leverer enten data i forskellige formater via syslog eller via API-kald. Hvis du har brug for en ny API til hentning af logfiler, bygger vi gerne disse til kommercielle off-the-shelf løsninger.

Alle SIEM-integrationer på ingest siden kan leveres som plugins til LogPoint løsningen, hvilket sikrer hurtig og nem levering og implementering.

Opbevaring

Med hensyn til lagring, er LogPoint i stand til at integrere med eksterne datakilder til berigelse og analyse. For eksempel kan vi oprette forbindelse til eksterne databaser som ERP SQL servere for at analysere virksomhedsdata.

Vi kan også forespørge direkte via RESTful API for at eksportere eller analysere data direkte fra dine virksomhedsapplikationer.

Opbevaringsikon

Analyse

Vores kunder bruger SIEM integrationer til hændelsesrespons platforme, indtagelse af threat intelligence feeds og til oprettelse af tickets i hændelsesstyringsværktøjer.

Hændelsesrespons integration udføres ved hjælp af vores underretningsframework der tilbyder udgående API-kald, påkaldelse af scripts, HTTP / SMTP-meddelelser og syslog.

Vi har også en omfattende threat intelligence applikation.

Analyse ikon

Director Fabric

Director Fabric giver dig mulighed for at automatisere og orkestrere implementeringen og driften af ​​dit SIEM system. Via en rig API kan du blandt andet køre nye LogPoint systemer, tilføje og fjerne enheder eller måle platformens ydeevne.