Dans le monde numérique actuel, gangréné par la psychose de l’alerte et le besoin permanent d’ajustements au marché – une solution qui simplifie la complexité et amène les clients à une meilleure compréhension de leur environnement est essentielle. LogPoint est la solution qui fonctionne pour n’importe qui, n’importe où et à n’importe quel moment. LogPoint offre la simplicité unifiée.
Présentation
Avantages
Fonctionnalités
Documentation
Présentation
LogPoint permet aux organisations de convertir les données en informations exploitables, améliorant ainsi leur posture de cybersécurité et générant une valeur ajoutée immédiate.
Le système de SIEM de LogPoint a été conçu dès le départ pour être simple, flexible et adaptable, afin de fournir un modèle rationalisé, un déploiement et des outils d’intégration qui mettent l’utilisation du SIEM à la portée de toutes les entreprises. Cela signifie que l’architecture peut être continuellement étendue avec des fonctionnalités supplémentaires sans avoir besoin d’une nouvelle version complète. Votre SIEM s’adapte ainsi continuellement pour soutenir votre croissance et vos besoins d’évolution.
Le logiciel SIEM de LogPoint peut être divisé en trois modules principaux proposant les fonctionnalités généralement attendues d’un système de SIEM. Ces composants peuvent être fournis au sein d’une seule appliance physique ou répartis sur autant de serveurs physiques / virtuels que nécessaires pour les besoins de l’entreprise.
Avantages
LogPoint présente les avantages suivants :
- Taxonomie unique LogPoint assure une classification unique pour la normalisation des données de log, permettant une recherche aisée pour la création des tableaux de bord, des alertes et des rapports. En traduisant tous les fichiers de logs en une classification simplifiée unique, la recherche dans une large variété de sources de logs est rendue plus facile et plus efficace.
- Déploiement Haute Disponibilité L’architecture LogPoint HA permet la synchronisation des données d’index et d’événement dans un mode de tolérance aux pannes, fournissant une intégrité solide du stockage de données. Toute récupération a un objectif de point de recouvrement très rapide même si la plateforme fonctionne en mode basculement.
- Contrôle simplifié des accès basé sur les rôles L’accès de l’administrateur est lié à AD via LDAP pour faciliter la définition de l’autorisation. Les autorisations de groupe au système ont une approche basée sur les rôles quant aux droits d’administration, ce qui donne un contrôle total sur l’accès aux référentiels des logs et sur l’utilisation du tableau de bord.
- Plateforme de conception agile Le système LogPoint est agile par conception avec une interface intuitive, conçue autant pour les administrateurs expérimentés que pour les utilisateurs ad hoc.
- Architecture flexible / adaptable L’architecture LogPoint est totalement flexible et évolue linéairement pour les implémentations complexes et volumineuses. Le logiciel peut être déployé dans des environnements physiques ou virtuels, sur site ou dans le cloud.
- Modèle de licence unique Un modèle de licence équitable et holistique. Une structure de licence transparente, sans supplément caché. Le modèle adopté par LogPoint est basé sur les nœuds plutôt que sur une base d’EPS / MPS proposée par de nombreux autres fournisseurs de SIEM.
- Mode Confidentialité des données En utilisant le mode de confidentialité des données, les fichiers de logs peuvent être inclus dans des recherches multinationales sans compromettre la confidentialité et la sécurité de l’information. Cette fonctionnalité est particulièrement utile lorsque les données doivent rester dans une région.
- Architecture de normalisation rationalisée LogPoint fournit une architecture de plug-in, permettant un développement dynamique, servant de pivot pour connecter de nouvelles fonctionnalités, fonctions et améliorations personnalisées. LogPoint n’a pas de principe défini pour collecter des logs à partir de méthodes courantes très diverses. Ainsi, LogPoint s’engage à collecter des données à partir de n’importe quelle source capable de générer des données de log. Si un plug-in est absent avant un déploiement, LogPoint aura pour objectif de le créer dans un délai de 3 semaines. Si la source de log est un produit standard du marché, LogPoint ne facturera pas le développement.
Fonctionnalités
LogPoint dispose des fonctionnalités suivantes:
Analyses comportementales des utilisateurs et des entités (UEBA) : détection et réponse accélérées
Offrant une valeur ajoutée sans précédent, le module UEBA de LogPoint peut être déployé le jour même, sans services professionnels, et fournir immédiatement de précieuses informations. Cela est possible car notre module UEBA est construit sur la solution SIEM la plus souple et la plus évolutive du marché.LogPoint Director : une console centralisée pour surveiller les logs de cybersécurité
Avec LogPoint Director, vous serez en mesure d’orchestrer et d’automatiser de nombreuses tâches de cybersécurité qui, dans le cas contraire bloqueraient votre équipe opérationnelle. A partir d’un point unique, Director offre aux MSSP et aux entreprises un outil pour mettre à jour, gérer, exploiter et surveiller facilement les importants déploiements de SIEM multi-locataires et à instance unique.Director Fabric
Director Fabric facilite également la rationalisation de LogPoint et résume toutes les données d’état de santé de vos serveurs LogPoint ; ce qui vous permet de contrôler plus efficacement votre environnement. Director supprime les tracas liés à la gestion du SIEM en simplifiant les tâches fastidieuses. Il est temps de vous consacrer à ce que vous devez faire et laisser Director de LogPoint s’occuper du reste!Conformité RGPD
LogPoint vous permet de détecter rapidement les comportements inhabituels dans les réseaux et les applications afin d’éviter des utilisations abusives et des violations de données. Garantir la conformité est chose beaucoup plus facile avec des règles fixées pour détecter les éléments connus, avec l’apprentissage automatique et les analyses avancées pour déceler l’activité réelle et l’activité inhabituelle dans le réseauDocumentation