Integrationen

Wie können Technologien von Drittanbietern in LogPoint integriert werden?

Technologien von Drittanbietern können auf mehreren Wegen integriert werden:

  • Es können Normalisierungsregeln geschrieben werden, um beliebige Datentypen zu erfassen.
  • Es können alle gespeicherten Daten, Berichte, Alarme und Rohdaten von der Such-API abgefragt werden. Die Nutzung von API-basierten, ausgehenden Integrationen ist einfach, um über unterschiedliche Arten von REST, Skripting, SMTP oder ähnliche Protokolle Daten in Drittanbietersysteme einzuspeisen.
  • LogPoint lässt sich mit unvergleichlicher Entwicklungszeit in Drittanbietertechnologien integrieren. Kunden können die Unterstützung neuer Technologien über den Support bzw. die Engineering-Abteilung anfordern, und LogPoint kann einfach Plug-Ins erstellen, die dank der modularen Architektur unserer Lösung nahtlos geliefert werden können.

Weitere Informationen: https://www.logpoint.com/de/produkt/integrationen/

Bietet LogPoint offene APIs?

Die Such-API von LogPoint ist auf allen LogPoint-Servern verfügbar und ermöglicht es einer externen Anwendung, das Protokollarchiv mithilfe von standardmäßigen LogPoint-Anfragen abzufragen. Das Ergebnis wird im JSON-Format zurückgegeben. Des Weiteren kann ein MSSP oder ein großes Unternehmen mithilfe der LogPoint Director-API jede administrative Aufgabe in SIEMs oder SIEM-Pools ausführen. Dazu gehören Konfigurationsänderungen, das Hinzufügen von Protokollquellen usw., denn die API ist RESTful.

Wie geht LogPoint mit großen Datenmengen im Hinblick auf Filterung und Bandbreitenverwaltung um?

Innerhalb des LogPoint-Agenten ist es neben verschiedenen anderen Fetchern wie FTP möglich, Protokolle zu spezifischen, regelmäßigen Intervallen zu puffern und in Batches an den gewünschten LogPoint-Collector zu schicken. So wird die Netzwerkbelastung reduziert. LogPoint kann richtlinienbasiertes Routing innerhalb der Plattform implementieren, um automatisch speziell gesammelte Daten zu verwerfen, die für eine langfristige Protokollspeicherung als unwichtig oder wertlos angesehen werden. So können Kunden den Netzwerkverkehr minimieren, indem der Fokus auf wichtigen Protokolldaten liegt – etwas, das mit anderen Lösungen schwierig ist.

Da die Bereitstellung von LogPoint modular erfolgt, können Collectors und Backends auch an Remote-Standorten installiert werden, um die Bandbreitennutzung in MPLS- und VPN-Netzwerken zu verringern. Dadurch können die Daten entweder offsite gespeichert oder komprimiert an ein gewünschtes LogPoint-Backend geschickt werden.

Letztlich können Analysten auf der Sammlungsebene die maximal genutzte Bandbreite angeben. So kann übermäßiges Volumen gesteuert und mit einer festen Rate gedeckelt werden.

Welche Big Data-Technologien wendet LogPoint an?

Da das Haupt-Backend von LogPoint auf einer Technologie ohne SQL basiert und ein Flatfile-Speichersystem mit Apache Lucene nutzt, kann der Benutzer einfach Daten auf mehrere Schichten verteilen. LogPoint kann definierte Aufbewahrungszeiträume pro Schicht (Speicherort) und Repository anwenden.
Durch die Nutzung von NIFI unterstützt LogPoint Verbindungen zu Remote-Data Lakes, einschließlich Hadoop. LogPoint bietet für Abfragen außerdem die Integration in Elastic-Datenspeicher. Im Hinblick auf Hadoop-Integrationen kann LogPoint unterstützende oder bekräftigende Daten für eine andauernde Untersuchung abfragen und einbeziehen und diese Daten als Kontextdaten für weitere Analysen nutzen.

Kann LogPoint vertrauliche Daten maskieren?

LogPoint ist die einzige SIEM-Lösung auf dem Markt, die Datenmaskierung bietet. So können Analysten Daten untersuchen und darauf reagieren, ohne die tatsächlich zugrunde liegenden Daten zu sehen (z. B. Sozialversicherungsnummern, PCI usw.). Falls der Analyst unmaskierte Daten benötigt, wird ein gut definierter Workflow gestartet, der die Abfrage an eine andere Rolle auslöst. Sobald die Zugriffsanfrage bewilligt oder abgelehnt wurde, werden umfassende Protokollierungs- und Audit-Trails dazu erstellt, welche Daten angefordert und aufgerufen wurden.
Dank dieser Lösung konnten vielen Unternehmen, die wegen des Datenschutzes besorgt waren, in MSSP-Projekte vorstoßen. Denn LogPoint garantiert, dass empfindliche Daten nicht ohne vorherige Genehmigung außerhalb des Unternehmens geteilt werden. Kein anderer Anbieter auf dem Markt bietet diese Funktion.

Kann LogPoint Daten zur Speicherung bei Drittanbietern auslagern?

Da das Haupt-Backend von LogPoint auf einer Technologie ohne SQL basiert und ein Flatfile-Speichersystem mit Apache Lucene nutzt, kann der Benutzer einfach Daten auf mehrere Schichten verteilen. LogPoint kann definierte Aufbewahrungszeiträume pro Schicht (Speicherort) und Repository anwenden.

Durch die Nutzung von NIFI unterstützt LogPoint Verbindungen zu Remote-Data Lakes, einschließlich Hadoop. LogPoint bietet für Abfragen außerdem die Integration in Elastic-Datenspeicher.