Produktöversikt

LogPoints SIEM-lösning extraherar händelser och incidenter från de miljardtalsloggar i IT-system av alla storlekar.

Orkestrering, automatisering och incidenthantering i realtid

LogPoint gör det möjligt att enkelt bedöma statusen på dina system och applikationer en unikt utformad lösning som bygger på korrelations- och analyslager. Den inbyggda motorn för logganalys känner automatiskt av och meddelar dig om all kritiska incidenter på dina system. Händelserna som övervakas kan vara extremt varierade och komma att omfatta allt från en pågående angrepp, ett komprometterat system, ett systemhaveri, problem med användarautentisering och mycket mer. Råloggdata från dina system kan användas för att:

  • Automatisera regelefterlevnadsprocesser
  • Förbättra effektiviteten vid incidentutredningar ● Snabba på felsökning
  • Förbättra din övergripande säkerhet
  • Få djupare insyn i organisationen

Get in touch with us and learn why leading brands choose LogPoint:

Get in touch

LogPoint Roadmap

Snabb implementering

Snabb implementering

Att implementera LogPoint är enkelt. Produkten levereras antingen som en virtuell eller fysisk lösning, vilket ger organisationen flexibilitet att drifta tjänsten. LogPoint erbjuder ett flertal fördefinierade inställningar baserade på fler än 400 kundmiljöer. Organisationer kan således orkestrera lagringsprocessen för LogPoint som i sig är både kostnadseffektivt och prestandaoptimerat.

Enrichment icon

Anrikning

LogPoint erbjuder fullständiga funktioner gällande data-anrikning. Detta innebär att insamlade event kan exempelvis komma att notifiera dig om en kritisk transaktion i ett affärssystem, undersöka huruvida användare i fråga har adekvat behörighet att genomföra den förvalda åtgärder i HR-systemet alternativt höja nivån på systemvarningar om en avvikelse upptäck. Dessa funktioner bidrar till att öka prestandan och noggrannheten för analyser genom berikning av intagstiden utan att för den delen behöva importera och fragmentera befintlig data.

Favorable price model icon

Förmånlig licensiering

Licensmodellen för LogPoint baseras på antalet enheter som skickar loggar till systemet. Således kan organisationer lägga till så många LogPoint-servrar som behövs och få full kontroll över kostnaderna.

UBEA icon

UEBA (Maskininlärning)

LogPoint erbjuder UEBA för att slutkunden kan få möjlighet att uppnå situationsmedvetenhet före, under och efter att ha agerat på intrångsförsök. Med hjälp av maskininlärning genererar LogPoint UEBA basnivåer för varje entitet i nätverket, utan att skapa fördefinierade regler eller signaturer och fungerar som hävstång för dina säkerhetsanalytiker genom att minska antalet avancerade regler, falska postiver och prioritera varningsmeddelanden.

Operational intelligence icon

Operativ intelligens

Tack vare hög prestanda och precision kan IT-avdelningen snabbt och enkelt sätt få insikt i alla incidenter vilka finns utspridda i nätverket.Realtidsinsikter från råmaskindata effektiviserar driften, plusefterlevnaden lagar och föreskrifter och stärker organisationens säkerhetsgrad.

EAL3+ certification icon

EAL3+ Certifierad lösning

LogPoint är den enda europeiska leverantören som erbjuder EAL3+ certifierade SIEM-lösningar. EAL3+ är en internationell standard för säkerhetscertifiering av programvara. Certifieringen benämns ofta som ”NATO-certifiering”, eftersom EAL-certifieringen är ett NATO-krav för leverantörer till NATO. För att uppnå EAL3+ certifiering så är LogPoints produkter och processer kritiskt utvärderade och granskade, verifierade och dokumenterade enligt standarden Common Criteria-standard ISO/IEC IS 15408.

Extended integration icon

Utökade integreringsmöjligheter

Varje ny applikation, affärsprocess eller infrastrukturkomponent täcks omedelbart av vårt bästa praxis-ramverk och därmed åtkomst till funktionerna i LogPoint utan att användarna behöver ingripa. Detta gäller också för de flesta integrationer, t.ex. Threat Intelligence.

Advanced correlation icon

Avancerad Korrelering

Automatiserad korrelering av valfritt antal datakällor – interna, externa eller strukturerade – erbjuder en tydlig och detaljerad översikt över organisationens data. Således erbjuder det dig även varningar i realtid när det kommer till riskfyllt beteende, avvikande aktiviteter osv.

Extensive privately mode icon

Omfattande datasekretessläge

Förstå när och varför åtkomst till kritiska eller känsliga data sker och minska vid behov mängden data som lagras. Säkerställ att din verksamhet uppfyller gällande GDPR-regler.