Övervakning av användare

LogPoint berikar alla aktivitetsdata med användarkontext och beteendesammanhang. Det innebär att det inte bara är möjligt att spåra vad användaren gör utan det hela utförs med hjälp av kontextuell information som är vida känd om användaren i fråga baserat på användarens tidigare åtgärder, till exempel förhöjda varningar, UEBA-observationer, etc.

Hur stöder LogPoint övervakning av IAM-principer (Identity Access Management) ?

LogPoint har utvecklat ett unikt värdebaserat normaliseringssätt. Med värdebaserade normaliseringsansatser klassificeras IAM-händelser och placeras in i ett generaliserat schema som mappas till den specifika hotmodell som organisationen i fråga förlitar sig på- till exempel MITRE ATT&CK.
Med detta tillvägagångssätt så tar man IAM övervakning till nästa nivå. Många av våra kunder anser den vara bäst i klassen, både när det kommer till täckning och integrationen till UEBA inklusive tid till värde

Hur stöder LogPoint Active Directory-övervakning?

Active Directory (AD) övervakning stöds fullt ut genom eventlog-insamlingen. LogPoint tillhandahåller användningsfall utanför boxen inklusive instrumentpaneler, rapporter och aviseringar om olika AD-aktiviteter

Vilka molntjänster stöder LogPoint?

LogPoint stöder logginsamling, beständig lagring och åtkomst av loggdata i följande miljöer:

  • AWS: LogPoint har stöd för insamling av data i AWS via Amazon CloudTrail-tjänsten. LogPoint kan lagra loggar i AWS genom att distribuera en LogPoint-instans eller genom att använda S3-lagringslösningen i AWS.
  • Azure: LogPoint har stöd för insamling av data i Azure via EventHub. LogPoint kan lagra data i Azure genom att distribuera LogPoint-instanser.

Data nås i Azure via OMS-gränssnittet. Microsoft rekommenderar att hämta och lagra data med Eventhub. Notera även att man har stöd för OMS. Medan LogPoint har möjligheten att stödja andra molnmiljöer såsom IBM Cloud, Google Cloud och Oracle Cloud så har det hittills ej funnits något intresse för dessa integrationer

Har LogPoint stöd för SSL för logg-datatransport?

Fullt stöd antingen genom användning av TLS baserade HTTP-API:er eller genom användning av LogPoint-agenten eller intra-SIEM-kommunikation (mellan SIEM-moduler som distribueras i molnet och på premiss)