//Intégration

SIEM integration – How we do it

Nous nous consacrons à vous offrir les meilleures intégrations aux plateformes tierces de votre entreprise. Notre intégration s’exerce, selon nous, de manière plus approfondie que nos concurrents en allant au-delà du traditionnel noyau dur de la sécurité.

LogPoint offre une des meilleures intégrations de SAP du marché actuel, et nous sommes qualifiés pour l’extraction de données dans des domaines comme l’Internet des Objets (IoT). Cela fait partie de notre engagement : faire en sorte que notre plateforme évolue et s’adapte à vos besoins, qu’il s’agisse de conformité, d’opérations IT ou d’analyses métier.

LogPoint SIEM architecture and integrations

Contactez LogPoint

Prenez contact avec nous via le formulaire et nous reviendrons vers vous le plus vite possible:

Ingestion

Nous prendrons en charge gratuitement toutes les sources de logs provenant de produits commerciaux standards. LogPoint peut s’intégrer dans plusieurs domaines en ce qui concerne l’ingestion. La normalisation, la plus simple et la plus directe de toutes, est l’extraction et la cartographie des paires clé-valeur vers la classification LogPoint.

Entrer des logs dans le système peut nécessiter différents protocoles ou différentes méthodes, comme faire appel à une interface de programmation applicative (API). La plupart des sources de log produisent des données dans des formats variés, via syslog ou via des appels d’API. Si vous avez besoin d’une nouvelle API pour extraire les logs, elle sera développée gratuitement pour les solutions commerciales standards.

Toutes les intégrations concernant l’ingestion sont fournies sous forme de plugins à la solution LogPoint, assurant une livraison et un déploiement rapides et faciles.

Stockage

Sur le plan du stockage, LogPoint peut s’intégrer avec des sources de données distantes pour l’enrichissement et l’analyse. Par exemple, nous pouvons nous connecter à des bases de données à distance comme des serveurs ERP SQL pour analyser les données de l’entreprise. Nous pouvons également interroger la couche de stockage directement via l’API RESTful pour exporter ou analyser des données directement à partir de vos applications d’entreprise.

Installing LogPoint

Analyse

Nos clients utilisent des intégrations pour les plateformes de réponse aux incidents, l’ingestion des flux d’informations sur les menaces et la création de tickets de gestion des incidents. L’intégration de la réponse aux incidents est exécutée via l’utilisation de notre structure de notification, offrant des appels API sortants, l’appel de scripts, des notifications HTTP / SMTP et syslog. Nous disposons également d’une vaste application de Threat Intelligence.

LogPoint node-based pricing model

Director Fabric

Director Fabric vous permet d’automatiser et d’orchestrer le déploiement et le fonctionnement de votre SIEM. Grâce à une riche API, vous pouvez lancer de nouveaux systèmes LogPoint, ajouter et supprimer des périphériques ou mesurer les performances de la plateforme, entre autres fonctionnalités.