Hur man implementerar och använder LogPoints SIEM-verktyg

LogPoint är baserat på en mycket skalbar och flexibel arkitektur. Vår lösning erbjuder mängder av valmöjligheter, vilket innebär att SIEM-implementeringen går att skräddarsy för att passa just din verksamhet. Startpaketet består av endast en server, men efterhand som dina behov förändras kan LogPoint erbjuda en framtidssäker uppgraderingsplan.

LogPoints licensieringsmodell baseras varken på datavolym eller händelser per sekund, utan på hur många log sources du väljer att använda. Denna unika modell låter dig utforma och utveckla ett environment på flera servrar, utan att ta hänsyn till varken arkivets storlek, volymen av loggdata eller antalet användare. Allt detta utan att det kostar dig något extra.

Implementeringen av LogPoint kan utföras helt eller delvis av en certifierad samarbetspartner till LogPoint. Våra partners sköter installation, konfiguration och customization support. Många av våra partners är dessutom Managed Security Service Providers (MSSPs).

Tips: Behöver du räkna ut ditt behov av SIEM? Testa vår kalkylator

Prova vår kalkylator!

Get in touch with us and learn why leading brands choose LogPoint:

Get in touch

Workshop

Inled implementeringen av LogPoint med en workshop. Workshopen kan hållas antingen internt eller tillsammans med en av våra LogPoint-partners. Syftet med workshopen är att definiera och komma överens om projektets omfattning och tidsramar.

Användningsfall

Skapa en prioriteringslista med inledande användningsfall för att diktera nödvändiga log sources.

Log sources

Identifiera log sources inom projektets omfattning för att avgöra om det är nödvändigt att konfigurera eventuella enheter för att ta del av relevant information.

Retention av data

Fastställ en tidsram för lagring av loggdata från olika källor.

Processor icon

PID-dokumentation

Slutför projektinformationsdokumentet (PID). I PID dokumenteras alla loggkällor, korresponderande IP-adresser, systemtyper och varumärken.

Roller och ansvarsfördelning

Identifiera implementeringsteamets nyckelpersoner och utse en projektledare med ansvar för stora implementeringar. Gör sedan en ansvarsfördelning.

Data Protection officer icon

Processer

Fastställ en process för att hantera information som skapats efter implementeringen.

Design

Efter genomförd workshop och fastställande av projektets omfattning kan du utforma din LogPoint-lösning för SIEM-implementering. Designen omfattar:

Arkitektur

Överväg en fristående eller distribuerad lösning samt alternativ för framtida skalning. LogPoint-lösningar består av:

  • Fristående server
  • En sökfunktion som som tillhandahåller ett webbaserat användargränssnitt med instrumentpaneler och rapporter
  • Backend-server för indexering och lagring
  • LogPoint-collector för att ta emot loggar samt skicka vidare loggar till en central backend för lagring
  • Syslog-forwarder för att transportera loggar över säkra nätverksgränser

Hårdvarumängd

Räkna ut hur stort ditt behov av LogPoint-resurser är genom att bestämma din förväntade mängd loggdata (EPS), antalet simultana analytiker (användare) och antalet varningar.

Lagringskrav

Granska datalagringskraven för estimerad lagring. Du kan också överväga flera olika nivåer av lagringslösningar.

Implement & manage - Design

Installation

Välj en fysisk eller virtuell LogPoint-server för din SIEM-implementering. Fysiska servrar ger bättre prestanda för indexeringsservrar. Installera LogPoint-programvaruapparaten och operativsystemet (Ubuntu 16.04 LTS) från en ISO-avbildning.

Alternativt kan du överväga en LogPoint-apparat som levereras med programvaran förinstallerad. Genom att implementera en distribuerad lösning kan du kombinera fysiska och virtuella apparater efter behov. LogPoint tillhandahåller en licensfil och uppdateringar som ska tillämpas.

Konfiguration

För att konfigurera LogPoint är det bara att ställa in systemparametrarna, bestående av en IP-adress och nätverksinformation. Ytterligare konfiguration sker via det webbaserade anvädargränssnittet:

  • För distribuerade lösningar, anslut LogPoint-servrarna.
  • Möjliggör LDAP-autentisering för användare som vill logga in i LogPoint med sina Active Directory-inloggningsuppgifter.
  • Importera applikationspaket med färdiga normaliseringar, dashboards och rapportmallar för dina log sources.
  • Konfigurera dina log sources i LogPoint för att börja ta emot data.
  • Upprätta obligatoriska dashboards.
  • Schemalägg obligatoriska rapporter.
  • Möjliggör obligatoriska varningar.

Om du behöver hjälp med din SIEM-implementering eller driften av pågående SIEM-projekt, vänligen kontakta någon av LogPoints certifierade samarbetspartners eller kontakta LogPoint direkt.

Implement & manage - Configuration