Benutzerüberwachung

Wie unterstützt LogPoint die Benutzerüberwachung innerhalb eines Identitätskontextes?

LogPoint ergänzt alle Aktivitätsdaten mit Benutzerkontext und Verhaltenskontext. Dies bedeutet, dass nicht nur verfolgt werden kann, was der Benutzer tut, sondern auch kontextbezogene Informationen über den Benutzer vorliegen, die aus früheren Aktionen des Benutzers bekannt sind, z.B. Warnungen, UEBA-Beobachtungen usw.

Wie unterstützt LogPoint die Überwachung von Richtlinien zum Identitätsmanagement (Identity Access Management, IAM)?

LogPoint hat einen einzigartigen wertbasierten Normalisierungsansatz entwickelt. Mit wertbasierten Normalisierungsansätzen werden IAM-Ereignisse klassifiziert und in ein allgemeines Schema eingeordnet, das dem Bedrohungsmodell, auf das sich die Organisation stützt, zugeordnet wird, z. B. MITRE ATT&CK.

Mit diesem Ansatz wird die IAM-Überwachung auf ein höheres Niveau gehoben und wird von unseren Kunden weithin als „Branchenbeste“ bezeichnet, sowohl was die Abdeckung angeht, aber auch die Integration in die UEBA und die Time-to-Value

Wie unterstützt LogPoint die Überwachung des Active Directory?

Die Überwachung des Active Directory (AD) wird durch die Ereignisprotokollsammlung vollständig unterstützt. LogPoint bietet sofort einsatzbereite Anwendungsfälle, einschließlich Dashboards, Berichten und Warnungen zu verschiedenen AD-Aktivitäten

Welche Cloud-Dienste werden von LogPoint unterstützt?

LogPoint unterstützt das Sammeln von Protokollen, dauerhafte Speicherung und den Zugriff auf Protokolldaten in den folgenden Umgebungen:

  • AWS: LogPoint unterstützt die Datenerfassung in AWS über den Amazon-CloudTrail-Service. LogPoint kann Protokolle in AWS speichern, indem eine LogPoint-Instanz bereitgestellt oder die S3-Speicherlösung in AWS verwendet wird.
  • Azure: LogPoint unterstützt die Datenerfassung in Azure durch EventHub. LogPoint kann durch den Einsatz von LogPoint-Instanzen Daten in Azure speichern.

Der Zugriff auf die Daten in Azure erfolgt über die OMS-Schnittstelle. Microsoft empfiehlt das Abrufen und Speichern von Daten mit Eventhub, und OMS wird unterstützt.

Obwohl LogPoint die Möglichkeit hat, andere Cloud-Umgebungen wie IBM Cloud, Google Cloud und Oracle Cloud zu unterstützen, gab es bisher kein Interesse an diesen Integrationen

Unterstützt LogPoint SSL für den Transport von Protokolldaten?

Es wird entweder durch die Verwendung TLS-basierter HTTP-APIs oder durch die Verwendung des LogPoint-Agenten oder durch Intra-SIEM-Kommunikation (zwischen SIEM-Modulen, die in der Cloud und vor Ort bereitgestellt werden) vollständig unterstützt.