Produktgennemgang
LogPoints SIEM løsning henter begivenheder og hændelser fra milliarder af logfiler, som eksisterer i IT-infrastrukturer af enhver størrelse.
Orkestrering, automatisering og reaktion på hændelser – realtid
LogPoint giver dig mulighed for nemt at vurdere status for dine systemer og applikationer gennem løsningens unikt designede korrelations- og analyselag.
Den indbyggede platform til log analyse registrerer og underretter automatisk alle kritiske hændelser på jeres systemer. De overvågede begivenheder kan være meget forskellige og kan blandt andet omfatte: et igangværende angreb, et kompromitteret system, et sammenbrud i systemet, problemer med brugergodkendelse og meget mere.
Den rå log fra jeres system kan blive brugt til:
- Automatisering af lovmæssige processer
- Forbedre effektiviteten af IT-efterforskning
- Forbedre fejlfindingstiden
- Forbedre jeres sikkerhedssituation
- Øge synlighed i virksomheden
LogPoint Roadmap
Hurtig implementering
At implementere LogPoint er simpelt. Produktet findes som en virtuel appliance, fysisk appliance eller som et stykke software, der giver virksomheden fuld fleksibilitet i implementeringen. LogPoint tilbyder support for adskillige applikationer med mere end 400+ use-cases. Virksomheder kan således konfigurere lagring til LogPoint, der både er omkostningseffektiv og ydeevne-optimeret.
Berigelse
LogPoint leverer fuld kapacitet til berigelse af data. Det betyder, at indsamlede begivenheder eksempelvis kan producere en besked om en kritisk transaktion i et ERP system, undersøge om brugeren er autoriseret til at foretage denne transaktion i HR systemet eller igangsætte alarmer, hvis en uoverensstemmelse opdages. Disse kapaciteter øger effektiviteten og nøjagtigheden af analyser gennem ingest-time berigelse.
Gunstig licensering
LogPoint er licenseret på antallet af enheder, der sender logfiler til systemet. På denne måde kan virksomheder skalere til så mange LogPoint servere som nødvendigt, mens de opretholder transparente omkostninger.
UEBA (Machine Learning)
LogPoint tilbyder UEBA til at opnå situationsbevidsthed før, under og efter et angreb. Ved hjælp af Machine Learning bygger LogPoint UEBA baselines til alle enheder i netværket uden at skabe foruddefinerede regler eller signaturer. Og det fungerer således som en multiplikator for dine sikkerhedsanalytikere ved at reducere analyse regler og falske positive med prioriterede alarmer.
Operativ intelligens
Hurtig ydeevne og præcis analyse giver IT-afdelingen hurtig indsigt i alle hændelser på tværs af infrastrukturen.
Realtid og handlingsrettet indsigt fra rå data hjælper med at øge driftseffektiviteten, strømline overholdelse af lovgivningsmæssige mandater og styrke virksomhedens sikkerhedsposition.
EAL3+ certificeret løsning
LogPoint er den eneste EAL3+ certificeret SIEM løsning. EAL3+ er en international standard for sikkerhedsakkreditering af højt niveau. Certificeringen refereres også til som en NATO-certificering, da EAL certificeringen er et krav for den vestlige forsvarsalliance. For at opnå EAL3+ certificering er LogPoints produkt og processer blevet grundigt undersøgt, verificeret og dokumenteret til ISO/IEC IS 15408.
Udvidet integrationsmuligheder
Enhver ny applikation, forretningsproces eller infrastruktur komponent vil straks blive dækket af vores best-practice taksonomi og dermed funktionerne i LogPoint uden brugerinddragelse. Dette gælder også for adskillige integrationer f.eks. Threat Intelligence.