Logpoint SIEM предназначен для обнаружения угроз безопасности и реагирования на них с помощью анализа данных в реальном времени, раннего обнаружения утечек данных, сбора логов, хранения данных и отчетности.
Функционал
- Собирает данные в режиме реального времени со всех корпоративных ресурсов (базы данных, конечные точки, IoT устройства, приложения, фаерволы и другие).
- Упорядочивает и классифицирует логи с помощью уникальной таксономии LogPoint.
- Дополняет данные с помощью внешних систем анализа угроз и обеспечивает их маршрутизацию в сторонние службы на основе заданных политик.
- Обеспечивает хранение лог-файлов в хранилищах, соответствующих их типу.
- Проводит глубокий анализ данных с помощью корреляции и машинного обучения.
- Предлагает детальную визуализацию информации за счет интеграции с более 400 предустановленными обзорными панелями, поисковыми модулями, системами оповещения и отчетности.
- Легко разворачивается локально и в облачной инфраструктуре с помощью автономного образа.
- Масштабируется в виртуальных, облачных и гибридных средах.
- Обеспечивает мониторинг и отчетность на предмет соблюдения нормативных требований.
- Содержит встроенную обзорную панель управления угрозами и инцидентами.
Внедрения
Как Logpoint помогает компании Engelbert Strauss следить за аномалиями в ИТ-инфраструктуре и обеспечить кибербезопасность.
подробно