LogPoint SIEM предназначен для обнаружения угроз безопасности и реагирования на них с помощью анализа данных в реальном времени, раннего обнаружения утечек данных, сбора логов, хранения данных и отчетности.

Функционал

  • Собирает данные в режиме реального времени со всех корпоративных ресурсов (базы данных, конечные точки, IoT устройства, приложения, фаерволы и другие).
  • Упорядочивает и классифицирует логи с помощью уникальной таксономии LogPoint.
  • Дополняет данные с помощью внешних систем анализа угроз и обеспечивает их маршрутизацию в сторонние службы на основе заданных политик.
  • Обеспечивает хранение лог-файлов в хранилищах, соответствующих их типу.
  • Проводит глубокий анализ данных с помощью корреляции и машинного обучения.
  • Предлагает детальную визуализацию информации за счет интеграции с более 400 предустановленными обзорными панелями, поисковыми модулями, системами оповещения и отчетности.
  • Легко разворачивается локально и в облачной инфраструктуре с помощью автономного образа.
  • Масштабируется в виртуальных, облачных и гибридных средах.
  • Обеспечивает мониторинг и отчетность на предмет соблюдения нормативных требований.
  • Содержит встроенную обзорную панель управления угрозами и инцидентами.

Внедрения

Как LogPoint помогает компании Engelbert Strauss следить за аномалиями в ИТ-инфраструктуре и обеспечить кибербезопасность.

подробно