System do zarządzania zdarzeniami i informacjami bezpieczeństwa (SIEM LogPoint) posiada certyfikat Common Criteria (CC) na poziomie EAL3+. SIEM jest dostosowany do pracy w architekturze rozproszonej, co zapewnia wysoką skalowalność i wydajność.

Dane mogą być przechowywane w różnych repozytoriach, których podstawa nie leży w bazie danych, lecz w pliku płaskim, przy zachowaniu pełnej indeksacji. Interesuje Cię niezawodne oprogramowanie do monitorowania zdarzeń bezpieczeństwa? SIEM LogPoint to wszechstronność i automatyzacja procesów, co przekłada się na większą wydajność firmy.
 

Co jeszcze? Produkt SIEM LogPoint daje możliwość przetrzymywania danych w dowolnym medium, co bezpośrednio przekłada się na mniejsze koszty zakupu dysków, a także eliminuje problemy związane z obsługą bazy danych. LogPoint SIEM wspiera ponad 800 systemów i aplikacji dostępnych na rynku, dodatkowo posiada również możliwość budowania własnych parserów oraz kanałów transportowych, wykorzystując do tego opracowaną przez zespół LogPoint technologię AgentX.

System SIEM LogPoint charakteryzuje się także unikalnym podejściem licencyjnym – liczona jest liczba źródeł, z których narzędzie pozyskuje informacje, bez względu na wolumen informacyjny, który do rozwiązania trafia.

Dopasowana do Twoich potrzeb licencja na SIEM LogPoint? Napisz, aby poznać szczegóły!
 

Co daje korzystanie z rozwiązania SIEM od LogPoint? Przede wszystkim pozwala nam to na ograniczenie ryzyka związanego z brakiem wystarczających licencji spowodowanego rozwojem naszych środowisk IT lub w przypadku ataku, który zawsze jest powiązany z multiplikacją typowego dziennego ruchu.

Jako Prianto Polska, dystrybutor LogPoint, zapewniamy profesjonalne wsparcie i wdrożenie rozwiązań tego producenta we współpracy z naszymi zaufanymi partnerami.

UEBA (ang. user and entity behavior analytics) to analiza zachowań użytkowników i podmiotów które możemy rozumieć jako elementy IT w naszej infrastrukturze np. serwer.

LogPoint UEBA pozwala zbudować profil użytkownika lub podmiotu w celu identyfikacji anomalii w zachowaniu, która wpływa na dany profil ryzyka monitorowanego zasobu.

Działanie modułu jest w pełni automatyczne i nie wymaga ingerencji operatora. UEBA LogPoint może informować nas o przekroczeniu przez daną osobę lub podmiot polityki ryzyka, którą wyznaczyliśmy na dany monitorowany element.

Zobacz, jak dokładnie działa UEBA na przykładzie webinarium LogPoint
 

Działanie UEBA opiera się na identyfikacji różnych działań odbiegających od tzw. normy zaszytej w profilu behawioralnym jak np. praca poza standardowymi godzinami, wynoszenie z organizacji niestandardowej ilości danych itp. W odróżnieniu od standardowych reguł SIEM-a, LogPoint UEBA nie wykorzystuje logiki klucz-wartość, lecz odwołuje się do dynamicznego profilu behawioralnego.

Platforma orkiestracji i automatyzacji bezpieczeństwa oraz odpowiedzi na incydent (SOAR – Security Orchestration, Automation and Response) jest integralną częścią rozwiązania LogPoint.
 

Narzędzie SOAR LogPoint pozwala zwielokrotnić wydajność zespołów zajmujących się obsługą incydentów poprzez zastosowanie zautomatyzowanych scenariuszy obsługi.

Dzięki integralności platformy SOAR, LogPoint może czerpać dane i reagować na reguły korelacyjne SIEM-a w czasie rzeczywistym przy zminimalizowanych wymaganiach sprzętowych.

Dodatkowo, system oddaje nam do dyspozycji bibliotekę systemów do zintegrowania, a także możliwość budowy własnych integracji, co pozwala na dynamiczne wykorzystanie narzędzia, natychmiastowo po wdrożeniu LogPointa.

SAP to systemy do zarządzania procesami biznesowymi, przetwarzania danych i przepływu informacji w organizacjach. Informacje zawarte w tych systemach, są jednym z najbardziej krytycznych w organizacji i wymagają podwyższonych środków zabezpieczeń.

Rozwiązanie LogPoint for SAP jest wdrażane bezpośrednio na instancji SAP lub na zasadzie proxy, pozwala uzyskać rozszerzony widok tego, co się dzieje w samym SAP:

• monitorować transakcje,
• analizować log bezpieczeństwa,
• na bieżąco badać zmiany w samych tabelach,
• analizować zapytania i kod dostarczany do SAPa przez użytkowników.

LogPoint for SAP posiada gotowy zestaw reguł, parserów, raportów, dashboardów, pozwalając analitykom bez wiedzy z zakresu SAP, skutecznie monitorować naruszenia oraz incydenty dotyczące procesów biznesowych, przepływu informacji czy przetwarzania danych.

W przypadku LogPoint EDR mamy do rozwiązania AgentX oraz AgentEDR, które pozwalają na:

• Zbieranie danych telemetrycznych, zdarzeń i dzienników.
• Wzbogacanie danych o informacje regulacyjne typu Mitre ATT&CK, RODO, PCI-DSS, HIPAA i wiele innych.
• Monitorowanie integralności (HASH) plików i wartości rejestru
• Wyszukiwanie szczegółowych informacji o systemie operacyjnym i sprzęcie (za pomocą OSQUERY z podręczników SOAR).
• AgentX i AgentEDR zapewniają pełną zdolność dowodzenia i reagowania, zarówno w sposób ręczny, jak i zautomatyzowany (na podstawie incydentów, alarmów, podręczników, spraw itd.).

• Wskaźnik odnowienia licencji na poziomie 98%
• Przejrzysty model licencyjny oparty na ilości źródeł danych.
• Producent skoncentrowany tylko i wyłącznie na technologiach bezpieczeństwa.
• Ocena satysfakcji ze wsparcia technicznego oraz serwisu 96% ankietowanych użytkowników.
• Najwyższe oceny klientów w Gartner Peer Insights 2019
• Jako jedyny SIEM na rynku LogPoint ma certyfikat CC (Common Citeria) na poziomie EAL3+
• Alternatywa dla tradycyjnych, drogich wersji oprogramowania SIEM.

Prianto Polska to oficjalny dystrybutor LogPoint software, razem z naszymi partnerami zapewniamy profesjonalne wsparcie we wdrożeniu i zapraszamy do kontaktu w celu poznania szczegółów oferty współpracy.