The Director: Et sentralisert konsoll for IT-sikkerhet logg overvåking

Som SIEM-administrator er tiden din verdifull og administrering av den distribuerte SIEM-løsningen din burde ikke være på oppgavelisten din. Overvåke IT-sikkerhet hendelser, analysere loggdata og legge til verdifull innsikt i virksomheten din – det er her du burde fokusere. Vi har en løsning for å hjelp med det!

Med Director vil du kunne orkestrere og automatisere mange IT-sikkerhet oppgaver som ellers ville bundet opp ops-teamet ditt. Fra et sentralt display gir the Director MSSP-er og bedrifter et verktøy for å enkelt oppdatere, administrere, betjene og overvåke store multi- og enkelt-instanser i SIEM-distribusjoner.

Kontakt LogPoint

Get in touch and learn why leading companies choose LogPoint:

Ta kontakt

Director konsoll

Director konsoll

I tillegg til adskillelse av informasjon er director konsollen også et sentralt punkt for orkestreringen av hele LogPoint miljøet, noe som gjør det enkelt å distribuere og administrere resten av LogPoint modulene.

Director konsollen brukes til å flytte konfigurasjoner til et utvalg av LogPoint
servere. Dette kan også gjøres hvis en organisasjon har flere datterselskaper, eller kunder, som ikke må se den andre kunders LogPoint løsninger. Det gir sentralisert styring og overvåking av store installasjoner med full API-aktivering av alle konfigurasjonsendringer. MSSPer og store kunder kan skille kunde installasjoner, noe som gjør det enkelt og sikkert å administrere de forskjellige LogPoint servere, og administrering av bedriftsskalerte installasjoner gjøres praktisk ved å administrere serverkonfigurasjon fra et enkelt punkt.

Director konsoll

Search master

I større installasjoner, hvor forskjellige team eller forskjellige regioner har sine egne analysebehov, kan installeringen din inneholde mer enn en analysenode. Sentral administrering av disse nodene skjer gjennom Search Master, som kan koble en analytiker til en desentralisert analysenode, gjennomføre undersøkelser eller hjelpe en lokal bruker med en hendelse. Search Master tillater et sentralt team av analytikere å se på tvers av flere analysenoder, både for MSSP og større bedrifter.

Director Fabric

Director fabric

Director Fabric er infrastrukturen som binder Director konsollen og Search Master sammen med LogPoint SIEM-serverne. ‘The Fabric’ er et komplett API som brukes internt av administratorer, noe som muliggjør enkel orkestrering, gir autentiseringsmetoder og styring av lisenser.

Director fabric