Støttede loggkilder

LogPoint leveres med hundrevis av integrasjoner for å gjøre livet ditt enklere. Våre kunder og partnere får bruksklare kontroller, dashboards, rapporter og varsler rett ut av esken. Alle våre applikasjoner er utviklet for å passe til ulike infrastrukturer, og kan alle implementeres i løpet av minutter.

LogPoint integreres med alle datakilder, og vi kobler for øyeblikket til mer enn 400 loggkilder. Du finner hele listen over loggkilder på vår doc-portal. Hvis du trenger en tilpasset integrasjon, vil vi opprette og levere den til deg innen dager som en del av ditt LogPoint-abonnement. Nedenfor kan du se noen eksempler på hvordan noen av våre integrasjoner kan være til nytte for din organisasjon.

Kontakt LogPoint

Ta kontakt og lær hvorfor ledende selskaper velger LogPoint:

Ta kontakt
Databases

Database

End Points

Endpoints

Application

Applications

Network

Network

SOAR

SOAR

Cloud Integration

Cloud

Threat Intelligence

Threat Intelligence

Firewall

Firewalls

Brukereksempler

Den omfattende katalogen av integrasjoner, både direkte og tilpassede, gjør at du kan ha en SIEM-løsning som matcher organisasjonens behov, reduserer virkningen av nettrusler og gjør det enkelt for sikkerhetsanalytikere å oppdage potensielle problemer og raskt sette en stopper for eventuelle nettangrep. Her er tre eksempler på noen av våre mest brukte integrasjoner:

Akselerert oppdaging og respons.

LogPoint-integrasjonen med Cortex XSOAR kombinerer sikkerhetsovervåking og hendelsesrespons for å hjelpe sikkerhetspersonalet med å reagere raskt på og løse hendelser. Vår kombinerte løsning automatiserer handlinger og respons, og håndterer hendelser som ikke krever oppmerksomhet fra sikkerhetsteamet. Sikkerhetsteamene får full kontroll over hendelser og utbedringer, og de kan fremskynde prosessene ytterligere med Cortex XSOARs tilpassbare spillebøker.

Accelerate detection and response

Ved å bruke en ferdig integrert løsning som XSOAR, kan du:

  • Trusselindikasjoner i sanntid sikrer at sikkerhetssenteret finner bruddene før de gjennomsnittlige 280 dagene har gått.
  • Omfattende forståelse av trusselbildet med innebygd prioritering av hendelser.
  • Reduser gjennomsnittlig tid til respons med hendelseskartlegging.
  • Lag enkelt unike strategier for spesielle behov med en strategibok .

Integrering med skybaserte plattformer

Office 365 er en av de mest brukte skybaserte plattformene. Ved å integrere LogPoint med Office 365 får du den umiddelbare fordelen av et sentralisert loggovervåkingsverktøy og korrelasjon mellom andre lokale og skybaserte hendelser for omfattende overvåking av sikkerhet og trusler i nettskyen. Det er mulig å bruke disse dataene til generelle analyser og forretningsanalyser, sammen med sikkerhets- og samsvarskontroller i Office 365-miljøet.

Office365

Ved å bruke LogPoints ferdige integrasjon med Office 365, kan du:

  • Hold oversikt over endringer som er gjort i den aktive katalogen, inkludert Azure/Office 365-miljøet.
  • Kontroller filendringer, sletting og tilgang i SharePoint.
  • Overvåk OneDrive-aktiviteter for å etablere kontroller innenfor dataeksfiltrasjon, uautorisert tilgang og deling av filer.
  • Hold konfidensiell kritisk informasjon trygg ved å overvåke e-postaktivitet for Exchange online, inkludert vedlegg og andre medier i e-postene.

Prosjekter forretningskritiske SAP-systemer fra svindel og nettangrep

SAP er kanskje den viktigste applikasjonen i en organisasjon, men den er vanligvis ikke en del av sikkerhetsovervåkingsløsningen. En moderne SIEM overvåker all IT-infrastruktur, og med LogPoint for SAP kan organisasjoner integrere SAP i SIEM for å få full innsikt i SAP-systemet. LogPoint for SAP integrerer SAP-systemer med SIEM for samsvars- og sikkerhetsovervåking av SAP-systemer.

SAP

Med LogPoint for SAP kan du:

  • Få nær sanntidsovervåking av SAP-hendelser og -informasjon, slik at du til enhver tid vet hva som skjer med SAP-dataene.
  • Kontroller som er klare til bruk, kontroller, dashboard og rapporter automatiserer overvåkingen av compliance eller vedlikehold i SAP-systemet.
  • Få varsler om mistenkelig aktivitet, og gjør det enkelt for sikkerhetsanalytikere å oppdage potensielle problemer og raskt stoppe eventuelle nettangrep.
  • Analyser og overvåk SAP-informasjon og hendelser for kontinuerlig revisjon av systemet og automatisk oppretting av rapporter. Automatisert revisjon gjør det mulig for organisasjonen å generere verdifulle rapporter om revisjonspåkrevde elementer.
  • Overvåke og spore SAP-hendelser gjennom hele nettverket og få full kontroll over hele IT-miljøet.