Integration

Hur integreras LogPoint med 3:e parts-tekniker?

Tredjepartstekniker kan integreras flera olika sätt:

  • Det är okomplicerat att skriva normaliseringsregler för att implementera olika datatyper.
  • Det är möjligt att anropa all lagrade data inklusive rapporter, varningar och rådata från Sök-API:et. Det är enkelt att använda de utgående integrationerna hos APIn för att skicka data till tredjepartssystem genom de olika typerna av REST, skript, SMTP och liknande protokoll
  • LogPoint integreras med tredjepartstekniker i en oöverträffad utvecklingsperiod. Kunder kan begära ny support direkt via support/teknik där LogPoint kan med enkelhet skapa insticksprogram som levereras sömlöst tack vare den modulära arkitekturen i vår lösning

Mer information: https://www.logpoint.com/en/product/integrations/

Har LogPoint öppna API:er?

LogPoint tillhandahåller en Sök-API för alla LogPoint-servrar vilket innebär att en extern applikation kan anropa loggarkivet med hjälp av fördefinierade och standardiserade anrop där resultatet returneras i JSON-format. Vidare, den LogPoint Director API tillåter en MSSP eller större organisation att utföra varje administrativ arbetsuppgift på SIEMs eller polerna hos SIEMs via API:erna i form av konfigurationsförändringar, tillägg av loggkällor, etc. Det är en vilsam API

Hur hanterar LogPoint stora mängder data, dvs filtrering/bandbreddshantering?

Inom LogPoints Agent, tillsammans med olika andra hämtningsprotokoll såsom FTP så är det möjligt att buffra och skicka loggar i omgångar med specifika regelbundna intervall till önskad LogPoint-insamlare och reducera påfrestningar på nätverket. LogPoint kan implementera principbaserad dirigering inom plattformen för att automatiskt släppa igenom specifikt insamlad data, som anses vara oviktig eller ovärdig för långsiktig lagring av loggar. Detta gör att kunderna kan minimera mängden trafikmängden som skickas över nätverket genom att begränsa den till endast loggdata av nyckelkaraktär – något som är ytterst svårt att uppnå med andra lösningar.

Eftersom LogPoints distribution är modulär kan uppsamlare och backend även installeras på fjärrplatser för att på så sätt minska bandbreddsanvändningen över MPLS- och VPN-nätverk. Detta på grund av att data antingen kan lagras utanför webbplatsen eller skickas vidare till en önskad LogPoint-backend i ett komprimerat format.

Slutligen så erbjuder insamlingsnivån analytikerna möjligheten att specificera maximalt förbrukad bandbredd. Detta gör att utgångsvolymen kan kontrolleras och begränsas med en inställd och fördefinierad hastighet

Vilka Big Data-tekniker använder sig LogPoint av?

LogPoint baserar sin backendkärna på SQL teknik och utnyttjar en plattfillagringssystem med hjälp av Apache Lucene, så är det ganska enkelt för användare att dela data över flera nivåer. LogPoint kan ha definierade kvarhållningsperioder per nivå (förvaringsplats) för varje lagringsplats.

Genom användningen av NIFI så stödjer LogPoint anslutningar till fjärrdatalösningar såsom Hadoop och dylikt. LogPoint erbjuder även möjligheten att integrera Elastiska datalager för anrop. När det kommer till Headoop integration så kan LogPoint anropa och hämta stödjande- eller bekräftande data till en pågående utredning och använda detta som kontextuella data för en vidare analys

Kan LogPoint maskera konfidentiella data?

LogPoint är den enda SIEM lösningen på marknaden som erbjuder maskering av data vilket gör att analytiker kan utreda och agera på olika typer av data utan att behöva beskåda de faktiska underliggande uppgifterna (till exempel personnummer, PCI, etc.). Om analytikern i fråga kräver tillgång till omaskerade former av data så kommer ett väldefinierat arbetsflöde att initieras vilket i sig kommer utlösa en begäran till en annan roll. När begäran om åtkomst har beviljats eller nekats, så kommer omfattande loggnings- och granskningsspår om vilka uppgifter som begärts och gjorts tillgängliga att fångas upp. Denna lösning har gjort det möjligt för många berörda organisationer vilka omfattas av sekretesslagen att göra sin röst hörd inom MSSP-engagemang eftersom LogPoint garanterar att känsliga data aldrig delas utanför organisationens ramar utan adekvat godkännande. Ingen annan leverantör på marknaden har vare sig möjligheten eller teknisk förmåga att erbjuda denna kapabilitet

Kan LogPoint ladda ner data för lagring med tredje part?

Eftersom LogPoint baserar sin kärnbackend på SQL teknik och utnyttjar ett så kallat plattfillagringssystem med hjälp av Apache Lucene så är det enkelt för användaren att dela upp data över flera nivåer. LogPoint erbjuder definierade kvarhållningsperioder per nivå (förvaringsplats) per lagringsplats.

Genom användningen av NIFI så stödjer LogPoint anslutningar till fjärrdatalösningar såsom Hadoop och dylikt. LogPoint erbjuder även möjligheten att integrera Elastiska datalager för anrop.