Home/Partner/So integrieren wir

So integrieren wir

Wir haben es uns zur Aufgabe gemacht, Ihrem gesamten Unternehmen erstklassige Integrationen mit Plattformen von Drittanbietern zu liefern. Wir sind nämlich der Meinung, dass Integration in Bereiche außerhalb der traditionellen „Hardcore“-Sicherheit viel tiefer gehen muss als bei unseren Wettbewerbern.

LogPoint offers market-leading SAP SIEM integration, and we’re experienced in pulling data from areas like Internet of Things (IoT) devices. It’s part of our commitment to ensuring that our platform scales and works with your needs – whether those fall under compliance, IT operations or business analytics.

LogPoint has four distinct areas where SIEM integrations can be made:

Director fabric

LogPoint kontaktieren

Melden Sie sich bei uns und erfahren Sie, weshalb sich marktführende Unternehmen für LogPoint entscheiden:

Kontakt aufnehmen

Datenerfassung

Wir unterstützen jede kommerzielle Standard-Log-Quelle kostenlos. LogPoint lässt sich einfach und flexibel über viele Bereiche hinweg integrieren. Normalisierung, der einfachste und unkomplizierteste dieser Bereiche, bedeutet das Extrahieren und das Mapping von Schlüsselwert-Paaren in die LogPoint-Taxonomie.

 

Für die Eingabe von Logs in das System können verschiedene Protokolle oder Methoden, wie ein API (Application Programming Interface) -Abfrage, erforderlich sein. Die meisten Log-Quellen liefern Daten in verschiedenen Formaten entweder durch Syslog oder durch API-Abfragen. Wenn Sie ein neues API zum Abholen von Logs benötigen, werden diese für kommerzielle Standard-Lösungen kostenlos erstellt.

 

Alle Integrationen auf der Kollektor-Seite sind als Plug-Ins für LogPoint erhältlich und garantieren schnelle und einfache Bereitstellung und Anwendung.

Speicherung

Was die Speicherung betrifft, so ist LogPoint ebenfalls in der Lage, zum Zweck der Anreicherung und Analyse mit entfernten Datenquellen zu integrieren. Beispielsweise können wir uns mit Ferndatenbanken wie ERP SQL-Servern verbinden, um Unternehmensdaten zu analysieren.

Wir können die Speicherebene auch direkt über das RESTful API abfragen, um Daten direkt aus Ihren Unternehmensanwendungen zu exportieren und zu analysieren.

Storage icon

Analyse

Unsere Kunden nutzen Integrationen für Incident-Response-Plattformen, zum Erfassen von Threat-Intelligence-Feeds und Erstellen von Tickets in Incident-Management-Tools.

Die Incident-Response-Integration erfolgt mithilfe unseres Benachrichtigungssystems und bietet ausgehende API-Abfragen, Aufrufe von Skripten, HTTP/SMTP-Meldungen und Syslog.

Wir verfügen auch über eine umfassende Threat Intelligence-Anwendung.

Analysis icon

Director Fabric

Mit Director Fabric können Sie die Aufstellung und Betrieb Ihres SIEM-Systems automatisieren und orchestrieren. Mithilfe einer reichen API haben Sie unter anderem die Möglichkeit, neue LogPoint-Systeme zu betreiben, Geräte hinzuzufügen und zu entfernen oder die Leistung der Plattform zu messen.