Topp brukssaker
for sikkerhet
operasjoner

Top Use Cases

I dagens globaliserte, digitale økonomi er det viktig å overvåke og beskytte bedriftens data mot avanserte cybertrusler. Dette blir stadig mer komplisert på grunn av for mange verktøy, mangel på sikkerhetskunnskaper og varslingstretthet. Dagens moderne SIEM-løsninger gjør at bedriften din kan reagere raskt og presist i tilfelle en trussel eller datalekkasje.

En moderne SIEM-løsning gir administrasjon, integrasjon, korrelasjon og analyse på ett sted, noe som gjør det enklere å overvåke og feilsøke IT-infrastrukturen din i sanntid fra ett enkelt grensesnitt. Til din bruk har vi laget et bredt spekter av use-cases med tilhørende Logpoint-eksempler for å hjelpe deg med å planlegge din forsvarsstrategi bedre.

HIPAA compliance

HIPAA, Health Insurance Portability and Accountability Act, ble vedtatt i USA i 1996. Målet med loven var å skape en tilnærming for å redusere bekymringene for helseforsikringsdekning, gi god tilgang til helseforsikringer, øke helseindustriens effektivitet og beskyttelse helseinformasjon dataene i elektronisk form. Loven gjør det obligatorisk at involverte interessenter som helsepersonell, clearinghus, ulike helseplaner, avdeling for helsetjenester og andre etater skal forsikre pasientene om at deres data er sikre i alle dimensjoner av sikkerhet.

File Integrity Monitoring

Å oppnå HIPAA-compliance er en kompleks prosess, men å opprettholde den kan ofte være enda mer tungvint. LogPoints opprinnelige FIM beregner hashverdien til filer før og etter at endringer kunne ha blitt gjort, slik at du alltid vil ha kontroll over de sensitive eiendelene dine og bli varslet når en ny katalog eller fil blir opprettet, slettet, omdøpt eller endret i innholdet. I tillegg overvåker FIM også oppretting eller sletting av filer og kataloger.

LogPoint SIEM use cases: File Integrity Monitoring

Log sources: FIM

Oppdage tilgang til systemer

Med LogPoint kan du enkelt oppdage brukere og systemer som får tilgang til andre systemer sammen med annen viktig kontekstuell informasjon. Som de utførte handlingene, den endelige statusen eller andre enheter som brukes som IP-adresser. Overvåking av tilgangskontroll hjelper til med å verifisere brukere som ser på systemer og ressurser. LogPoint kan oppdage aktiviteter som mislykkede og vellykkede pålogginger, forskjellige påloggingsforsøk, brukere låst eller ulåst.

Example: Mislykkede påloggingsforsøk

Failed login attempts HIPAA screenshot
Query
label=Login label=fail | chart count() by user, source_address, message order by user

Autentisering og overføringskontroll

Enkelt sagt, autentiseringskontroller sikrer at brukerne er de de hevder å være. Dette kan omfatte passordbasert autentisering, offentlig-privat autentisering eller tofaktorautentisering.

Overføringskontroller sørger for at dataoverføringer utenfor organisasjonen utføres av autoriserte brukere. Dette krever en privat nøkkel ved bruk av e-post, HTTPS-filoverføring eller bruk av en VPN. For å revidere overføringskontrollene enklere, kan LogPoint oppdage aktiviteter som e-post, HTTPS og VPN-kommunikasjon. LogPoint by design håndhever også autentisering og overføringskontroll for datasikkerhet ved å opprettholde en riktig autentiseringsmekanisme for brukeridentitet, vedlikeholdt lokalt i LogPoint eller en ekstern godkjenningsserver som LDAP og Radius.

På samme måte som for overføringskontroller, bruker LogPoint sikre kommunikasjonskanaler for interaksjon mellom et eksternt objekt og LogPoint-forekomst eller mellom flere LogPoint-forekomster. En bruker som får tilgang til data i LogPoint bruker HTTPS-kanalen, mens kommunikasjonen mellom to LogPoint-forekomster er beskyttet inne i en VPN-tunnel.

Sist, men ikke minst, gir LogPoint støtte for dataanalyse komponenter som dashboards, varsler og rapporter for et bredt spekter av loggdatakilder. Brukere kan også bruke kraften i LogPoint-taksonomien til å bygge innholdet fra bunnen av.

Example: Vellykkede pålogginger

Successful logins HIPAA Screen K

Log sources: Windows Server, Other authentication systems

Query
label=Login label=Successful | chart count() by user order by count() desc limit 10