Hot Intelligens

Ingår Hot Intelligence (TI) i LogPoint?

LogPoint levereras med en Threat Intelligence-applikation vilken baseras på flöden i from av Emerging Threats, Critical Stack och dylikt. Ytterligare Threat Intelligence-integreringar kan förvärvas via LogPoint eller direkt från 3:e parts leverantörer. Dessa inkluderar Emerging Threats Pro, Anomali, ThreatQuotient, ThreatStream,Symantec, Kaspersky, BlueLiv, och Recorded Future

Mer information: https://www.logpoint.com/en/product/threat-intelligence/

Hur fungerar applikationen LogPoint Threat Intelligence?

LogPoint har ett standardiserat Threat Intelligence-språk som slår samman en mängd flöden i en enda databas för enkel analys (en gemensam taxonomi). Analysen kan utföras med element i form av användarnamn, IP-adresser, domäner, webbadresser, e-postadresser, filhasher. Anrikning är statisk (består av data med loggar) och dynamisk (anropstiden är ej bestående)

Mer information: https://www.logpoint.com/en/product/threat-intelligence/

Vilka Threat Intelligence-format stöds av LogPoint?

LogPoint innehåller fullständigt stöd för STIX, TAXII, OpenIoC och MISP

Hur stöder LogPoint integrering av affärs- och organisationskontext i SIEM-lösningen?

LDAP, ODBC och API:er kan användas för att stödja diverse affärssammanhang vid djupare analyser. Detta inkluderar SAP, Salesforce, de flesta databasmodeller och även LDAPs. Alla insamlade nyckel-värde-par kan berikas med alla externa och relevanta metadata vilka inkluderar CMDBer men också refererar till kund-ID nummer med försäljningspipelines, etc.
All anrikningsinformation som finns i systemet tillämpas automatiskt på data när den fortskrider genom nätverket, vilket dramatiskt minskar komplexiteten som analytikern står inför en daglig basis.
Prioritering av varningar, kontextuell analys etc. Drar alla nytta av information gällande affärskontext där LogPoint utgör den enda leverantören som utökar datametamodellen för att konstant täcka denna information.