LogPoints SIEM-system – Hvordan det fungerer

SIEM, som står for sikkerhetsinformasjon og hendelseshåndtering, er prosessen med å innhente loggdata fra forskjellige systemer og deretter korrelere dataene for å prøve å finne indikatorer på kompromiss/angrep eller atferdsmønstre. Det eneste problemet med denne tilnærmingen har vært den svært tekniske naturen av implementeringer, noe som har medført at et stort antall selskaper avgir et nøkkelstyrt nettverk sikkerhetsverktøy.

LogPoints SIEM-system er designet fra grunnen av for å være enkelt, fleksibelt og skalerbart, og gir strømlinjeformet design-, distribusjon- og integreringsverktøy for å åpne bruken av et nettverk sikkerhetsverktøy for alle virksomheter. Dette betyr at arkitekturen kontinuerlig kan utvides med tilleggsfunksjonalitet, uten behovet for en fullstendig utgivelse, for å fortsette å støtte virksomhetens voksende og skiftende behov.

LogPoint arkitektur

LogPoint SIEM-programvare for administrert nettverk sikkerhet kan inndeles i tre hovedmoduler som leverer funksjonaliteten som vanligvis forventes av et SIEM system. Disse komponentene kan leveres i et fysisk apparat eller deles opp på så mange fysiske/virtuelle servere som er fornuftig for forretningsbehovene.

Modulariseringen av de enkelte komponentene i LogPoint gir kundene større fleksibilitet når de bestemmer seg for SIEM-arkitekturen som fungerer for organisasjonen deres. Mindre nettverk vil muligens legge vekt på enkelt design ved distribusjon av alle komponenter i et enkelt virtuelt apparat, mens større nettverk kan dele komponentene på tvers av forskjellige nettverkssoner for å redusere potensiell belastning på nettverket.

De tre hovedkomponentene i LogPoint-plattformen er:

Contact LogPoint