Hvordan implementere og administrere LogPoints SIEM-verktøy

LogPoint er basert på en meget skalerbar og fleksibel arkitektur. Løsningen tilbyr mange alternativer for en tilpasset SIEM-implementering for ditt miljø. Starter med bare én server, skaleres LogPoint enkelt for å gi en fremtidssikker oppgraderingsbane.

LogPoint-lisensieringsmodellen er basert på antall forbrukte loggkilder, ikke datavolumet eller hendelsene per sekund. Modellen er unik, slik at du kan designe og distribuere et multiservermiljø, uavhengig av størrelsen på arkivet, mengden loggdata eller antall brukere – uten å påvirke kostnadene.

LogPoint-implementeringen kan utføres helt eller delvis av en LogPoint-sertifisert partner. Våre partnere tilbyr støtte for installasjon, konfigurasjon og tilpasning. Mange partnere er også Managed Security Service Providers (MSSPs).

Tips: Trenger du et SIEM-størrelsesverktøy? Sjekk ut størrelsesberegningen

Prøv kalkulatoren!

Kontakt LogPoint

Ta kontakt og lær hvorfor ledende selskaper velger LogPoint:

Ta kontakt

Workshop

Begynn implementeringsprosessen for LogPoint med en workshop, enten internt eller vert for en LogPoint-partner, for å definere og bli enige om prosjektets omfang og tidslinje. Workshopen skal ta for seg:

LogPoint skalerbar arkitektur og omfattende bruksmønster

Bruksområder

Utvikle en prioritert liste over innledende brukssaker for å diktere nødvendige loggkilder.

Strømlinjeformet normaliseringsarkitektur

Loggkilder

Identifiser loggkilder innenfor prosjektets omfang for å avgjøre om det er nødvendig å konfigurere enheter for å skaffe relevant informasjon.

Data sikkerhetsmodus

Datalagring

Definer tidsramme for lagring av datalagring fra forskjellige kilder.

Databehandler ikon

PID-dokumentasjon

Fullfør prosjektinformasjon dokumentet, som skal bestå av alle loggkilder, tilhørende IP-adresser, systemtyper og merkevarer.

Forenklet rollebasert tilgangskontroll (kontroll)

Roller og ansvar

Identifiser nøkkelmedlemmer i implementeringsteamet, inkludert en prosjektleder for store implementeringer, og tildel ansvar.

Personvernombud ikon

Prosesser

Etablere en prosess for å administrere informasjon generert etter implementering.

Design

Etter en workshop og definert omfang, kan du designe din LogPoint-løsning for SIEM-implementering. Designet inkluderer:

Arkitektur

Vurder en frittstående eller distribuert løsning samt fremtidige skaleringsalternativer. LogPoint-løsninger har:

  • Frittstående server
  • Søkehode, som gir et nettbasert brukergrensesnitt med dashbord og rapporter
  • Backend-server for indeksering og lagring
  • LogPoint-samler for å motta logger og videresende logger til en sentralisert backend for lagring
  • Syslog-videresending for å transportere logger over sikre nettverksgrenser

Maskinvare størrelse

Beregn de nødvendige LogPoint-ressursene ved å bestemme forventet mengde loggdata (EPS), antall samtidige analytikere (brukere) og antall varsler.

Lagringskrav

Gå gjennom datalagringskravene til estimert lagring. Du kan også vurdere flere lagrede lagringsløsninger.

Implement & manage - Design

Installasjon

Velg en fysisk eller virtuell LogPoint-server for SIEM-implementeringen. Fysiske servere gir bedre ytelse for indekseringsservere. Installer LogPoint-programvareapparatet og operativsystemet (Ubuntu 16.04 LTS) fra et ISO-bilde.

Alternativt kan du vurdere et LogPoint-apparat som leveres med programvaren forhåndsinstallert. Ved å implementere en distribuert løsning kan du kombinere fysiske og virtuelle apparater etter behov. LogPoint tilbyr en lisensfil og oppdateringer som skal brukes.

Konfigurasjon

For å konfigurere LogPoint, still inn systemparametere, inkludert en IP-adresse og nettverksinformasjon. Ytterligere konfigurasjon utføres via det nettbaserte brukergrensesnittet:

  • For distribuerte løsninger, koble LogPoint-servere.
  • Aktiver LDAP-autentisering for brukere som vil ha tilgang til LogPoint ved hjelp av AD-legitimasjonen.
  • Importer applikasjonspakker, som inkluderer ferdige normaliseringer, dashbord og rapportmaler for loggkildene dine.
  • Konfigurer loggkildene dine i LogPoint for å begynne å motta data.
  • Konfigurer nødvendige dashbord.
  • Planlegg nødvendige rapporter.
  • Aktiver påkrevde varsler.

Hvis du trenger hjelp med din SIEM-implementering eller pågående SIEM-administrasjon, kan du kontakte en LogPoint-sertifisert partner eller kontakte oss direkte .

Implement & manage - Configuration