Effizienz

Bietet LogPoint sofort einsatzbereite Use Cases an?

LogPoint bietet vordefinierte Use Cases für Anwendungen an, die auf Basis des Herstellers, der Technologie und der Compliance-Standards definiert sind. Derzeit sind mehr als 500 Anwendungen mit vordefinierten Regeln für jede Anwendung verfügbar. Die Liste der Anwendungen wird kontinuierlich aktualisiert und ergänzt. LogPoint-Nutzer können sich alle vordefinierten Use Cases kostenfrei (als Bestandteil ihrer LogPoint-Core-License) im Help Center herunterladen.

Weitere Informationen finden Sie hier: https://www.logpoint.com/de/product/supported-log-sources/

Wie reduziert LogPoint die „Alert Fatigue“ – die Überforderung durch zu viele Alarme?

LogPoint verfügt über mehr als 10.000 Standardregeln. Um das Beste aus diesen Regeln herauszuholen, hat LogPoint ein ML-basiertes Bewertungsmodell und eine Priorisierung von Alert-Regeln implementiert. Dies stellt sicher, dass eine Überforderung aufgrund übermäßig vieler Warnmeldungen, wie sie beispielsweise andere SIEM-Lösungen wie Splunk oder LogRhythm verursachen, nicht auftreten kann. Selbst wenn mehr Regeln aktiv sind und verwendet werden, filtern, aggregieren und priorisieren die Machine-Learning-Mechanismen Alarme, um False-Positives und irrelevante Warnmeldungen zu eliminieren.

Bietet LogPoint sofort einsatzbereite Compliance Use Cases?

LogPoint verfügt über Anwendungen, die vordefinierte Reports, Warnmeldungen sowie Dashboards für eine Vielzahl von gesetzlichen und regulatorischen Vorgaben enthalten. Sie gehören zum Leistungsumfang der Basislizenz und umfassen unter anderem: SOX, ISO27001 und 002, HIPAA, FISMA, BASEL-II, GPG13, PCI-DSS und GDPR.

Wie lange dauert es, eine LogPoint-Lösung zu implementieren?

Eine vollständige LogPoint-Implementierung ist oftmals innerhalb von Tagen abgeschlossen – und dauert keine Wochen oder Monate wie dies bei anderen SIEM-Anbietern der Fall sein kann. Dies liegt vor allem an der großen Menge an Out-of-the-box-Inhalten sowie der einzigartigen Taxonomie (einheitliche Klassifizierung und Kategorisierung), die zeitaufwendige Aktivitäten wie Data-Mapping eliminieren. Der durchschnittliche Implementierungsaufwand für LogPoint beträgt drei bis zehn Tage. Sobald die Daten in LogPoint eingelesen sind, kann der Anwender bereits Nutzen aus den Analysen ziehen. Der Implementierungszeitraum ist laut Gartner Peer Insights der kürzeste im Vergleich aller SIEM-Branchenführer: 66 Prozent der Implementierungen dauern weniger als drei Monate.

Warum ist der Aufwand für eine LogPoint-Implementierung so gering?

LogPoint hat Hunderte von Plug-ins für die Normalisierung entwickelt und implementiert, die das Einlesen von Event-Daten vereinfachen. Üblicherweise kann ein Unternehmen innerhalb von drei bis zehn Tagen nach der Installation live gehen und den Wert der Lösung in der Regel innerhalb der ersten Woche erkennen. Die einzigartige Taxonomie von LogPoint ermöglicht es, dass ein Anwender unmittelbar nach dem Einlesen der Daten Analysen durchführen kann. Dies umfasst auch ein umfassendes Log-Management- und Compliance-Reporting. Dank LogPoints Taxonomie entfällt ein Großteil des Aufwands für die Pflege und die Komplexität für die Datenkorrelation über verschiedene Anwendungen hinweg sinkt.

Unterstützt LogPoint externe Identity Provider?

LogPoint unterstützt OAUTH, SAML, ADFS, RADIUS und LDAP und damit die Integration einer Vielzahl von externen Identity Providern. Das Authentifizierungsframework erlaubt Plug-ins, sodass sich weitere Authentifizierungsquellen – je nach Bedarf des Kunden – implementieren lassen. Typischerweise dauert die Umsetzung für diese Integration nur wenige Wochen.

Unterstützt LogPoint die Überwachung und Analyse von Anwendungen?

LogPoint unterstützt die Aufnahme jedes Datentyps aus jeder Quelle. Wenn die Daten maschinell analysiert und verarbeitet werden können, können die Daten in das System übernommen werden. Üblicherweise überwacht LogPoint Daten auf Anwendungsebene durch Eventlogs, Syslog, Datenbank-Abrufe oder API-Aufrufe. Sobald sich die Daten im System befinden, stehen dem Analysten alle Auswertungsfunktionen zur Verfügung.

Lässt sich LogPoint zur Überwachung und Analyse in ERP-Systeme integrieren?

Ja. LogPoint bietet Out-of-the-box-Integrationen für eine Reihe von ERP-Systemen, darunter SAP, Oracle Financials, MS Dynamics und DB2.

Weitere Informationen finden Sie hier: https://www.logpoint.com/de/product/supported-log-sources/

Unterstützt LogPoint cloudbasierte Anwendungen?

Die Unterstützung von SaaS und Cloud-Applikationen wird aufgrund der steigenden Nachfrage immer wichtiger. LogPoint erweitert, basierend auf der Nachfrage der Kunden, die Unterstützung für neue Cloud-Anwendungen kontinuierlich. Dies erfolgt innerhalb weniger Wochen – und damit viel schneller als bei Mitbewerbern. LogPoint bietet umfassende Unterstützung für Office 365, Cisco Umbrella, Cloud Trail, Salesforce, EventHubs, Incapsula, Cisco AMP, Clouldwatch, VPC Flow Logs und MySQLRDS.

Weitere Informationen finden Sie hier: https://www.logpoint.com/de/product/supported-log-sources/

Unterstützt LogPoint IoT-Technologien?

Ja. ABB BECOS wird standardmäßig unterstützt. Weitere SCADA-Komponenten können sehr einfach hinzugefügt werden. LogPoint arbeitet mit verschiedenen OT/SCADA-Sicherheitsprodukten wie Industrial Defender und Rhebo zusammen. Dank der einfachen Integration neuer OT-, SCADA- und IoT-Devices gewinnt LogPoint viele Kunden. LogPoint kann die Unterstützung neuer Datenquellen und neuer Anwendungen innerhalb weniger Tage bereitstellen, da dieselbe Taxonomie wie bei jeder anderen Quelle zugrunde liegt. Dies macht die Integration eines jeden neuen Geräts so extrem schnell und einfach.

Unterstützt LogPoints Lösung File Integrity Monitoring (FIM)?

LogPoint unterstützt File Integrity Monitoring – standardmäßig und kostenfrei.

Weitere Informationen finden Sie hier: https://go.logpoint.com/logpoint-file-integrity-monitoring?