Threat Intelligence

Ist Threat Intelligence (TI) in LogPoint enthalten?

LogPoint enthält eine native Threat-Intelligence-Anwendung, die auf kostenlosen Feeds wie Emerging Threats, Critical Stack und anderen basiert. Weitere Threat-Intelligence-Integrationen können über LogPoint oder direkt von Drittanbietern erworben werden. Dazu gehören Emerging Threats Pro, Anomali, ThreatQuotient, ThreatStream, Symantec, Kaspersky, BlueLiv und Recorded Future

Weitere Informationen: https://www.logpoint.com/de/product/threat-intelligence/

Wie funktioniert die Anwendung LogPoint Threat Intelligence?

LogPoint bietet eine standardisierte Sprache zur Bedrohungsanalyse, die eine Fülle von Feeds zur einfachen Analyse in einer einzigen Datenbank zusammenführt (übergreifende Taxonomie). Die Analyse ist anhand von Benutzernamen, IP-Adressen, Domänen, URLs, E-Mail-Adressen und Datei-Hashes möglich. Die Anreicherung kann statisch (bedrohungsbezogene Informationen werden dauerhaft mit den Logdateien gespeichert) oder dynamisch (bedrohungsbezogene Daten werden für die Dauer einer Abfrage in die Auswertung einbezogen)

Weitere Informationen https://www.logpoint.com/en/product/threat-intelligence/

Welche Threat-Intelligence-Formate werden von LogPoint unterstützt?

LogPoint bietet volle Unterstützung für STIX, TAXII, OpenIoC und MISP

Wie unterstützt LogPoint die Integration von geschäftlichem und organisatorischem Kontext in der SIEM-Lösung?

LDAP, ODBC und APIs können verwendet werden, um den unterstützenden Geschäftskontext zur Analyse heranzuziehen. Dazu gehören SAP, Salesforce, jede beliebige Datenbank und auch LDAPs. Alle gesammelten Logdaten können mit beliebigen externen und relevanten Metadaten ergänzt werden, einschließlich CMDBs, aber auch mit referenzierenden Kunden-ID-Nummern bei Verkaufspipelines usw.

Alle im System vorhandenen Erweiterungsinformationen werden automatisch auf die Daten angewendet, während diese die Aufnahme-Pipeline durchlaufen, wodurch die Komplexität, mit der der Analyst tagtäglich konfrontiert wird, drastisch reduziert wird.

Alarmierungs-Priorisierung, kontextbezogene Analysen usw. profitieren alle von geschäftlichen Kontextinformationen, und LogPoint ist einer der wenigen Anbieter, der das Datenmetamodell so erweitert, dass diese Informationen durchgängig abgedeckt werden.