SIEM-integrasjon – Hvordan vi gjør det

Vi er viet til å levere deg best-in-class SIEM-integrasjoner med tredjeparts plattformer i hele bedriften. Vi tror faktisk at integrering går mye dypere enn vår konkurranse i områder utenfor tradisjonell “hardcore” sikkerhet.

LogPoint tilbyr markedsledende SAP SIEM-integrering , og vi har erfaring med å hente data fra områder som Internet of Things (IoT) -enheter. Det er en del av vår forpliktelse til å sikre at plattformen vår skalerer og fungerer med dine behov – enten de faller under compliance, IT-drift eller forretningsanalyse.

LogPoint har fire forskjellige områder der SIEM-integrasjoner kan gjøres:

SIEM integrasjon - Director fabric

Kontakt LogPoint

Ta kontakt og lær hvorfor ledende selskaper velger LogPoint:

Ta kontakt

Inntak

Vi vil støtte enhver kommersiell, hyllefri loggkilde gratis. LogPoint kan integreres over flere områder på inntakssiden. Normalisering, den mest enkle og straightforward av disse, er utvinning og kartlegging av nøkkelverdipar til LogPoint-taksonomien.

Innføring av logger i systemet kan kreve forskjellige protokoller eller metoder, for eksempel et API-anrop (Application Programming Interface). De fleste loggkilder mater data i forskjellige formater gjennom syslog eller via API-samtaler. Hvis du trenger et nytt API for henting av logger, blir disse bygget uten kostnad for kommersielle løsninger.

Alle SIEM-integrasjoner på inntakssiden kan leveres som plugins til LogPoint-løsningen, noe som sikrer rask og enkel levering og distribusjon.

Oppbevaring

På lagringssiden er LogPoint i stand til å integrere med eksterne datakilder for berikelse og analyse. For eksempel kan vi koble til eksterne databaser som ERP SQL-servere for å analysere bedriftsdata.

Vi kan også spørre lagringslaget direkte gjennom RESTful API for å eksportere eller analysere data direkte fra bedriftens applikasjoner.

Oppbevaring ikon

Analyse

Kundene våre bruker SIEM-integrasjoner for hendelsesrespons plattformer, innta trusseletterretning feeds informasjonsfeeder og lage billetter i hendelse administrasjonsverktøy.

Integrasjon av hendelsesrespons utføres ved bruk av vårt varslingsrammeverk og tilbyr utgående API-samtaler, påkalling av skript, HTTP / SMTP-varsler og syslog.

Vi har også en omfattende Trusseletterretning applikasjon.

Analyse ikon

Director Fabric

Director Fabric lar deg automatisere og orkestrere distribusjon og drift av SIEM-systemet ditt. Gjennom et rikt API kan du kjøre nye LogPoint-systemer, legge til og fjerne enheter eller måle ytelsen til plattformen, blant andre muligheter.