SIEM-integrering – så här går det till

Vi brinner för att kunna ge ditt företag marknadens bästa SIEM-integreringar för tredjepartsplattformar. När det gäller integration i affärsområden utanför den traditionella säkerhetsbranschen tror vi att vi kan gå mer in på djupet än vad våra konkurrenter kan.

LogPoint kan erbjuda marknadens ledande SAP SIEM-integrering, och vi har erfarenhet av att dra data från områden så som Internet of Things (IoT)-enheter. Det är en del av vårt åtagande att se till att vår plattform skalar och fungerar utefter dina behov – oavsett om det rör sig om efterlevnad, IT-verksamhet eller affärsanalys.

LogPoint kan erbjuda SIEM-integreringar inom fyra separata områden:

SIEM-integration - Director fabric

Kontakta LogPoint

Kontakta oss och ta reda på varför ledande varumärken väljer LogPoint:

Kom i kontakt med oss

Data ingestion

Vi stödjer alla sorters kommersiella log sources som är färdiga att använda (s.k. off-the-shelf), utan extra kostnad. När det kommer till data ingestion kan LogPoint integrera över flertalet olika områden. Normalisation, som är den enklaste formen av data ingestion, innebär utvinning och kartläggning av key value-par till LogPoint-taxonomin.
För att lägga till loggar i systemet krävs ofta olika protokoll eller metoder, till exempel ett API-anrop (API står för Application Programming Interface). De flesta log sources matar data av olika format antingen via syslog eller via API-anrop. Om du behöver ett nytt API för att hämta loggar bygger vi dessa åt dig utan kostnad (gäller kommersiella off-the-shelf-lösningar).
Alla SIEM-integreringar på ingest-sidan kan levereras som plug-ins till LogPoint-lösningen, vilket säkerställer snabb och enkel leverans och distribution.

Lagring

På lagringssidan kan LogPoint integrera med fjärrdatakällor för enrichment och analys. Exempelvis kan vi analysera affärsdata genom att ansluta till fjärrdatabaser som ERP SQL-servrar.
Vi kan också skicka en storage layer query direkt via RESTful API för att exportera eller analysera data direkt från dina företagsapplikationer.

Storage icon

Analys

OVåra kunder använder sig av SIEM-integreringar för incidenthanteringsplattformar, insamlandet av threat intelligence-flöden samt för att skapa tickets i incidenthanteringsverktyg.

Incidenthanteringsintegrering verkställs genom användandet av vårt notifikationsramverk, som erbjuder utgående API-anrop, script-åkallan, HTTP/SMTP-notifikationer och syslog.

Vi har även en heltäckande threat intelligence applikation.

Analysis icon

Director Fabric

Med Director Fabric kan du automatisera och instrumentera distributionen och driften av ditt SIEM-system. Tack vare en fullmatad API kan du köra nya LogPoint-system, lägga till och ta bort enheter, mäta plattformens prestanda och mycket mer.