Logpoint

Orkestrering, automation och incidentrespons – i realtid

SIEM (Security Information and Event Management är processen att ta in loggdata från olika system och sedan korrelera och analysera informationen för att identifiera IoC:er (Indicators of Compromise) eller andra indikatorer på säkerhets- och driftrelaterade avvikelser.

Det enda problemet med detta tillvägagångssätt har varit den högt tekniska karaktären och komplexitet i implementationerna vilket har resulterat i att många organisationer idag står utan det viktiga säkerhetsverktyget som SIEM utgör.

LogPoints filosofi

LogPoint SIEM-system är från grunden utvecklat till att vara enkelt, flexibelt och skalbart, med implementations- och integrationsverktyg som tillgängliggör SIEM för fler organisationer. Arkitekturen kan kontinuerligt utökas med ytterligare funktionalitet utan att det krävs uppgraderingar i form av nya omfattande och resurskrävande uppdateringar. LogPoint-systemet baseras på ett antal kärnvärden:

  • Inget företag bör begränsas av den mängd data de kan ta in i ett SIEM-system.
  • Förenklade arkitekturprinciper för snabbare och effektivare implementationer.
  • Expertsupport för att maximera nyttjandegrad och värde av lösningen.

Användningsområden

Informationssäkerhet

Erhåll information för att kunna agera på potentiella säkerhetsproblem:

  • Se och spåra ej auktoriserad nätverks- eller systemaccess.
  • Identifiera avvikande mönster av användar- och systembeteende.
  • Rusta säkerhetsteamet med analysförmåga av big data.

Operativ intelligens ger handlingsförmåga

LogPoint kan erbjuda en bredd av analysmöjligheter för organisationens infrastruktur med beslutsgrundade information och statistik:

  • Upptäck avvikelser och åtgärda dem i tid, innan de leder till kritiska händelser.
  • Få insikt och förståelse av system- och informationspulsen i organisationens IT-infrastruktur. Erhåll nderlag för dimensioneringar, avrapportering drift etc.

Kravuppfyllnad

Organisationer är nu mer än någonsin belastade av regulatoriska krav, i synnerhet vid hantering av personuppgifter och finansiell information.
Exempel på organisationer med särskilda krav på compliance:

  • Verksamheter med kreditkortsbetalningar
  • Kommuner och myndigheter
  • Finansiella tjänsteföretag

Vi anpassar SIEM efter ert behov

Ingen produkt blir bättre än hur den konfigureras. Ett allmänt påstående, som är särskilt relevant för SIEM-lösningar, vilket dessutom kräver förståelse av infrastrukturen som loggdata ska samlas ifrån. hjälper er från start till mål för att säkerställa att er data loggas och förädlas.

SIEM-lösningen möjliggör korrelering och presentation av vad som händer i miljön på ett enhetligt sätt. Friheten är stor i hur data ska presenteras och kan variera från översiktvyer och trendöversikter ner till detaljrapporter. Genom korrelering ges dessutom möjlighet att binda samman händelser från olika system, vilket kapar ledtid, i alla former av helhetsanalyser.

Med Logpoint får man snabbare sökresultat , ett enkelt användargränssnitt som möjliggör fokus på det verkligt viktiga i SIEM-arbetet: söka loggar, läsa och tolka trender, utforma larm, få kvittens på att miljön ”är normal”.

Larmkort

LogPoint tillhandahåller fördefinierade larmkonfigurationer för avvikande händelser och beteenden. På Radpoint hjälper vi er att skräddarsy larmkort, där vi själva utvecklat konfigurationer för alla våra säkerhetslösningar, exempelvis Palo Alto Networks brandväggar och Traps.

Radpoints larmkortsstandard kategoriserar larm i fem klasser med fem stigande prioriteringsnivåer:

  • Operativt tillstånd
  • Obehörig åtkomst
  • Hot och skadlig kod
  • Felaktig användning
  • Övrigt

Vad är Logpoint?

LogPoint är ett företag som är helt fokuserade på SIEM (Security Information and Event Management). Produktlösningen ”Logpoint SIEM” monitorerar de miljoner eller miljarder ogghändelser i IT-miljön som pågår varje dag; exempelvis e-post, inloggningar mot Active Directory och brandväggshändelser. Genom analys av Big Data kan avvikelser, anomalier och potentiella säkerhetsrisker upptäckas så att notifieringar, larm och rapporter kan skickas ut automatiskt.

Vilka är fördelarna mot konkurrensen?

  • ”EAL3+ Common Criteria certified” – den högsta ackrediteringen tillgänglig, även känd som ”NATO-standarden”. Det betyder att man är i säkra händer.
  • Analys av Big Data möjliggör att både förstå IT-miljöns puls samt fånga upp onormala mönster som kan leda till säkerhetsproblem eller driftstörningar om ingen åtgärd tas.
  • Licens- och kostnadsmodell som ej begränsar volymen av inkommande händelser.

Vilka loggkällor är redo att integrera med Logpoints lösning "out of the box"?

Här publiceras supporterade loggkällor som fungerar ”out of the box”. Skulle du sakna en plattform, system eller produkt hjälper Logpoint till att addera den genom sin supportorganisationen.

Finns exempel på konkreta tillämpningar i Logpoint SIEM?

Här hittar du en topp-10 lista på use cases att implementera.

FAQ Hyperconverged solutions