Effektivitet

Erbjuder LogPoint Användningsfall ”Utanför Lådan?

LogPoint ger fördefinierade användningsfall genom installation av applikationer som definieras av leverantör/teknik efterlevnadsstandarder. Det finns 500+ sådana program för närvarande tillgängliga hos LogPoint med flera fördefinierade regler för varje enskild applikation. Denna lista över applikationer uppdateras på en kontinuerlig basis. Alla ”utanför lådan” användningsfall kan laddas ner kostnadsfritt från vårt Hjälpcenter som en del av LogPoint licensen.

Mer information:https://www.logpoint.com/en/product/supported-log-sources/

Hur minskar LogPoint utmattning hos varningar?

LogPoint har en uppsättning standardregler vilka överstiger en siffra på mer än 10 000. För att få ut det mesta av dessa regler så har LogPoint genomfört en ML-baserad poängsättning och prioritering av larmregler. Detta säkerställer att larmutmattnig som upplevs i andra SIEMs, till exempel, Splunk och LogRhythm ej replikeras. Även när fler regler är aktiva och används, så är användning av ML-filter, aggregat, och prioriteringsvarningar av yttersta vikt för att ta kunna avlägsna falska, positiva och irrelevanta varningar

Erbjuder LogPoint Användningsfall ”Utanför Lådan” för Efterlevnad?

LogPoint har applikationer vilka innehåller fördefinierade rapporter/varningar för en stor mängd föreskrifter ”utanför lådan” – allt ingår i bas licensen, inklusive: SOX, ISO 27001 och 002, HIPAA. FISMA, BASEL-II, GPG13, PCI-DSS och GDPR

Hur lång tid tar det att implementera en LogPoint-lösning?

En fullständig LogPoint-distribution färdigställs oftast inom några dagar, snarare än veckor/månader som ofta är fallet med andra SIEM leverantörer – främst på grund av mängden av ”utanför lådan” innehåll och en enda taxonomi som eliminerar tidskrävande aktiviteter såsom kartläggning av data. Genomsnittlig implementeringstid i LogPoint är 3 till 10 dagar. Så snart data införs i LogPoint så börjar slutkunden omgående få ut mervärde från analysen. Genomförandetiden är den snabbaste bland SIEM branschledande aktörer enligt Gartner Peer Insights (66% av implementeringar tar mindre än 3 månader)

Hur implementeras LogPoint så snabbt?

LogPoint har utformat och distribuerat hundratals normaliseringspluginer som förenklar intag av händelsedata. I de flesta fall så kan slutkunden vara igång inom 3 – 10 dagar efter installationsförfarandet där mervärdet identifieras ofta inom den första veckan. Den gemensamma taxonomin innebär att så snart slutkunden implementerar data i LogPoint så kommer analysverktygen (inklusive, men ej begränsat till avancerad logghantering och rapportering efterlevnad av regler). LogPoint äger taxonomin som tar bort mycket underhåll och minskar komplexiteten i korrelationen av data tvärs över applikationerna

Har LogPoint stöd för externa Identitetsleverantörer?

LogPoint har stöd för en mängd olika identitetsleverantörer. LogPoint stöder OAUTH, SAML, ADFS, RADIUS och LDAP för att integrera med fjärridentitetsleverantörer. Autentiseringsramverket kan självfallet konfigureras vilket gör det möjligt för LogPoint att implementera ytterligare autentiseringskällor som slutkunderna har krav på. Den typiska ledtiden för dessa integrationer mäts i veckor

Har LogPoint stöd för programövervakning och analys?

LogPoint stödjer implementering av valfri typ av data från valfri källa. Om data kan maskinparsas, så kan samma data införas in i systemet. LogPoint övervakar vanligtvis applikationslagerdata genom händelseloggar, systemloggar, databasanrop eller API-anrop. När data finns implementerat i systemet så kommer alla de olika analysfunktionerna att finnas tillgängliga för analytikern

Integreras LogPoint med ERP-system för övervakning och analys?

Ja, det gör den. LogPoint tillhandahåller ”utanför lådan) integrationsmöjligheter för en rad ERP-system, inklusive SAP, Oracle Financials, MSDynamics och DB2.

Mer information:https://www.logpoint.com/en/product/supported-log-sources/

Har LogPoint stöd för molnbaserade applikationer?

Stöd för molnapplikationer (eng. SaaS) blir allt viktigare på grund av den rådande efterfrågan från kunderna. LogPoint lägger kontinuerligt till stöd för nya molnapplikationer baserat på efterfrågan, där utvecklingen av molnapplikationer tar endast några veckor, vilket är mycket snabbare än konkurrerande leverantörer. LogPoint har omfattande stöd för: Office 365, Cisco Umbrella, Cloud Trail, Salesforce, EventHubs, Incapsula, CiscoAMP, Clouldwatch,VPC Flow Logs och MySQLRDS

Mer information: https://www.logpoint.com/en/product/supported-log-sources/

Har LogPoint stöd för IoT-tekniker?

Ja, ABB BECOS finns inbyggt och stöds där andra ytterligare SCADA komponenter kan enkelt läggas till. LogPoint samarbetar med flera OT/SCADA-skyddsprodukter såsom Industrial Defender och Rhebo. LogPoint förvärvar många kunder på grund av det okomplicerade tillvägagångssättet att integrera nya enheter från OT, SCADA och IoT. Ett helt nytt stöd för en specifik datakälla kan oftast utvecklas och färdigställas inom några dagar från beställningsdatum. Detta stöd följer samma taxonomi som alla andra källor, vilket gör att integrationen för en viss enhet sker extremt snabbt och enkelt

Har LogPoint Lösningen stöd för Övervakning av Filintegritet?

Övervakning av Filintegritet stöds och finns inbyggt i LogPoint. Partners med en giltig licens kan ta del av denna helt kostnadsfritt.

Mer information:https://go.logpoint.com/logpoint-file-integrity-monitoring?