//Produkt-Tour

Produkt-Tour

Die LogPoint SIEM-Lösung extrahiert Ereignisse und Vorfälle aus den Milliarden Logs, die in IT-Infrastrukturen jeglicher Größe tagtäglich erstellt werden.

Orchestrierung, Automatisierung und Incident Response – In Echtzeit

LogPoint ermöglicht Ihnen durch die einzigartige Korrelations- und Analyseebene der Lösung die einfache Beurteilung der Sicherheitslage Ihres Netzwerks und Ihrer Anwendungen.

Die integrierte Log Analyse Engine erkennt und warnt Sie automatisch bei kritischen Ereignissen in Ihren Systemen. Die beobachteten Ereignisse können sehr vielfältig sein und beispielsweise einen laufenden Angriff, ein kompromittiertes System, Probleme mit der Nutzerauthentifizierung, Leistungseinbußen und vieles mehr umfassen.

Die Rohdaten der Logs aus Ihren Systemen können verwendet werden, um:

  • regulative Prozesse zu automatisieren
  • die Effizienz forensischer Untersuchungen zu steigern
  • die Reaktionszeit der Fehlerbehebung zu erhöhen
  • Ihre Sicherheitslage zu verbessern
  • Einblick in Ihre Organisation zu gewinnen

Buchen Sie eine Demo

Würden Sie gerne selbst sehen, wie LogPoint SIEM und UEBA neu definiert? Buchen Sie untenstehend eine Demo und finden Sie heraus, wie LogPoint mit jeder Datenquelle funktionieren kann.

LogPoint Roadmap

Fully HA deployment (genbrug raket)

Schnelle Implementierung

Die Implementierung von LogPoint ist einfach. Das Produkt wird als virtuelle Anwendung oder auf einer physischen Hardware ausgeliefert, sodass Ihr Unternehmen die Bereitstellung flexibel und optimal auf Ihre eigenen Bedürfnisse abstimmen kann. LogPoint bietet mehrere vorkonfigurierte Einstellungen an, die auf über 400 Anwendungsfällen basieren und Organisationen ermöglichen, eine sowohl kostengünstige als auch leistungsoptimierte Speicherung für LogPoint zu orchestrieren.

Agile Platform Design

Anreicherung

LogPoint bietet umfassende Funktionen zur Datenanreicherung – das heißt, die erfassten Ereignisse können beispielsweise: eine Meldung zu kritischen Transaktionen in einem ERP-System erzeugen, prüfen, ob der Nutzer autorisiert ist, die Operation im HR-System durchzuführen oder warnen, wenn eine Abweichung festgestellt wird. Diese Funktionen verbessern das Ergebnis und die Genauigkeit der Analyse durch Anreicherung der Log Daten während der Aufnahmezeit, ohne dass die vorhandenen Daten importiert und fragmentiert werden müssen.

Kostenmanagement

Vorteilhafte Lizenzierung

LogPoint wird nach der Anzahl der Geräte lizensiert, die ihre Log-Daten an das System senden.  Organisationen können somit auf so viele LogPoint-Server skalieren wie nötig, und gleichzeitig die Kostenplanung transparent halten.

UEBA

UEBA (Machine Learning)

LogPoint bietet UEBA an, um ein Situationsbewusstsein vor, während und nach der Reaktion auf Vorfälle zu etablieren. Durch den Einsatz von Machine Learning definiert LogPoint Baselines für jede Entität im Netzwerk, ohne dafür vordefinierte Regeln und Signaturen erstellen zu müssen und fungiert damit als Multiplikator für Ihre Sicherheitsanalysten, indem Expertenregeln und Falschmeldungen reduziert werden und eine höhere Alarmpriorität eingeräumt wird.

LogPoint scalable architecture and extensive use cases

Operative Intelligenz

Schnelle Performance- und Präzisionsanalysen bieten den IT-Teams einen schnellen Einblick in alle Vorfälle in ihrer gesamten Infrastruktur. Die in Echtzeit umsetzbaren Erkenntnisse von Maschinenrohdaten helfen, die Effizienz zu steigern, die Einhaltung gesetzlicher Vorschriften zu optimieren und die Sicherheitslage des Unternehmens zu verbessern.

EAL 3+ Unmatched certification

EAL3+ zertifizierte Lösung

LogPoint ist die einzige europäische EAL3+ zertifizierte SIEM-Lösung. EAL3+ ist ein internationaler Standard für Software-Sicherheitszertifizierung. Die Zertifizierung ist auch als NATO-Zertifizierung bekannt, da die EAL-Zertifizierung eine Anforderung an Lieferanten des westlichen Verteidigungsbündnisses ist. Um EAL3+ zu erreichen, wurden die Produkte und Prozesse umfassend geprüft, verifiziert und nach dem Common Criteria Standard – auch ISO/IEC IS 15408 genannt – dokumentiert.

 

LogPoint cloud integration

Erweiterte Integrationsmöglichkeiten

Alle neuen Anwendungen, Geschäftsprozesse oder Infrastrukturkomponenten werden sofort ohne Nutzereinbindung in unserer Best-Practice-Taxonomie, und die Funktionen damit in LogPoint erfasst. Dies gilt auch für zahlreiche Integrationen, wie z.B. Threat Intelligence.

Streamlined Normalisation Architecture

Advanced Correlation

Die automatisierte Korrelation beliebig vieler Datenquellen – interner, externer oder strukturierter – gibt Ihnen einen klaren und detaillierten Überblick über die Daten Ihrer Organisation und liefert Ihnen auch Echtzeit-Warnungen bei riskantem Verhalten, ungewöhnlichen Aktivitäten, usw.

Data Privacy Mode copy

Umfassender Data Privacy Mode

Verstehen Sie, wann und warum auf kritische oder sensible Daten zugegriffen wird und reduzieren Sie ggf. die Anzahl der gespeicherten Daten. So bereiten Sie Ihr Unternehmen auf die Bestimmungen der DSGVO vor.