Trusseletterretning

Trusseletterretning (TI) inkludert i LogPoint?

LogPoint inkluderer et eget trusseletterretning-program, basert på gratis feeds, som Emerging Threats, Critical Stack og andre. Ytterligere trusseletterretning integrasjoner kan anskaffes via LogPoint eller direkte fra tredjepartsleverandører. Disse inkluderer Emerging Threats Pro, Anomali, ThreatQuotient, ThreatStream, Symantec, Kaspersky, BlueLiv og Recorded Future

Mer informasjon: https://www.logpoint.com/en/product/threat-intelligence/

Hvordan fungerer LogPoint trusseletterretning-applikasjonen?

LogPoint har ett vanlig trusseletterretning språk som fletter sammen mange feeder til en enkelt database for enkel analyse (en vanlig taksonomi). Analysen er mulig mot brukernavn, IP-adresser, domener, URL-er, e-postadresser, filhash. Berikelse er statisk (vedvarende data med logger) og dynamisk (spørretid ikke vedvarende)

Mer informasjon:https://www.logpoint.com/en/product/threat-intelligence/

Hvilke trusseletterretning formater støttes av LogPoint?

LogPoint inkluderer full støtte for STIX, TAXII, OpenIoC og MISP

Hvordan støtter LogPoint integrering av forretnings- og organisasjonskontekst i SIEM-løsningen?

LDAP, ODBC og API-er kan brukes til å hente inn støttende forretningskontekst for analyse. Dette inkluderer SAP, Salesforce, hvilken som helst database og LDAP. Alle innsamlede nøkkelverdipar kan berikes med alle eksterne og relevante metadata, inkludert CMDB-er, men også referanse til kunde-ID-nummer med salgs pinelines osv. All anrikningsinformasjon som er tilstede i systemet, blir automatisk brukt på data når den utvikler seg gjennom inntaks pipelinen, noe som reduserer kompleksiteten som analytikeren står overfor på en daglig basis. Varslingsprioritering, kontekstuell analyse osv. drar all nytte av informasjon om forretningskontekster, og LogPoint er en av de eneste leverandørene som utvider data metamodellen til å dekke denne informasjonen gjennom