Top use cases
for sikkerheden
operationer

Top Use Cases

I nutidens globaliserede, digitale økonomi er det vigtigt at overvåge og beskytte din virksomheds data mod avancerede cybertrusler. Dette bliver mere og mere kompliceret på grund af for mange værktøjer, mangel på sikkerhedskvalifikationer og alarmtræthed. Nutidens moderne SIEM-løsninger sætter din virksomhed i stand til at reagere hurtigt og præcist i tilfælde af en trussel eller datalæk.

En moderne SIEM-løsning giver administration, integration, korrelation og analyse ét sted, hvilket gør det nemmere at overvåge og fejlfinde din it-infrastruktur i realtid fra én enkelt grænseflade. Til din brug har vi lavet en bred vifte af use-cases med tilhørende Logpoint-eksempler for at hjælpe dig med bedre at planlægge din forsvarsstrategi.

HIPAA compliance

HIPAA, Health Insurance Portability and Accountability Act blev vedtaget i USA i 1996. Formålet med loven var at skabe en tilgang til at mindske bekymringerne for sundhedsforsikringsdækning, give god adgang til sundhedsforsikringer, øge sundhedsindustriens effektivitet og beskytte sundhedsinformationsdataene i elektronisk form. Loven gør det obligatorisk, at de involverede interessenter såsom sundhedsudbydere, clearingcentre, forskellige sundhedsplaner, sundhedsafdelingen og andre agenturer skal forsikre patienterne om, at deres data er sikre i alle dimensioner af sikkerhed.

File Integrity Monitoring

At opnå HIPAA compliance er en kompleks proces, men det kan ofte være endnu mere besværligt at opretholde den. LogPoints oprindelige FIM beregner hash-værdien af ​​filer, før og efter at der kunne være foretaget ændringer, så du altid vil have kontrol over dine følsomme aktiver og blive advaret, når en ny mappe eller fil oprettes, slettes, omdøbes eller ændres i dets indhold. Derudover overvåger FIM også oprettelse eller sletning af filer og mapper.

LogPoint SIEM use cases: File Integrity Monitoring

Log sources: FIM

Registrering af adgang til systemer

Med LogPoint kan du nemt registrere brugere og systemer, der har adgang til andre systemer sammen med andre vigtige kontekstuelle oplysninger, såsom de udførte handlinger, den endelige status eller andre enheder, der bruges som IP-adresser. Overvågning af adgangskontrol hjælper med at verificere brugere, der ser systemer og ressourcer. LogPoint kan opdage aktiviteter som mislykkede og vellykkede login, forskellige login forsøg og låste eller ulåste brugere.

Example: Mislykkede loginforsøg

Failed login attempts HIPAA screenshot
Query
label=Login label=fail | chart count() by user, source_address, message order by user

Godkendelse og transmissionskontrol

Kort sagt sikrer godkendelseskontrol, at brugerne er, den de hævder at være. Dette kan omfatte adgangskodebaseret godkendelse, offentlig-privat godkendelse eller tofaktorautentificering.

Example: Successful logins

Successful logins HIPAA Screen K

Log sources: Windows Server, Other authentication systems

Query
label=Login label=Successful | chart count() by user order by count() desc limit 10