Security Incident & Event Management

De betaalbare, intelligente, eenvoudig te implementeren en onderhouden SIEM oplossing van Logpoint, verzamelt gebeurtenissen en incidenten vanuit miljoenen loggegevens in welke infrastructuur, van welke grootte dan ook. Gefilterde en gecorreleerde resultaten worden gepresenteerd in een gemakkelijk te begrijpen en te bedienen dashboard. De oplossing is zowel in de breedte als in de diepte zeer schaalbaar en kan worden geïnstalleerd als software, een virtuele machine of als appliance. Logpoint vormt het centrum van ons ecosysteem waarin informatie bij elkaar komt en waardevol inzicht wordt verkregen om ´in control´ te raken en te blijven.

• Log aggregatie
• Correlatie van logs
• Real-time alerteren van incidenten
• Dashboards en rapportages

Logpoint is een Security Incident & Event Management (SIEM) product van ImmuneSecurity. ImmuneSecurity heeft zijn in oorsprong in Scandinavië en is in 2001 opgericht. Sindsdien bedienen ze meer dan 300 SIEM klanten in Europa. Oorspronkelijk zijn ze gestart als regionaal kantoor van Outpost24 dat zich voornamelijk bezighoudt met Vulnerability Management.

De oprichters hebben met een duidelijk doel voor ogen en een scherpe focus al die tijd gewerkt aan de ontwikkeling van Logpoint, voorheen beter bekend als LogInspect. Intussen zit men op versie 5.1 en is de kwaliteit minimaal vergelijkbaar met die van de leaders in de diverse rijtjes. Sinds dit jaar zijn ze ook buiten Scandinavië actief en gericht op met name Europa, Noord-Amerika en Azië.

Logpoint zal voor de meeste organisaties een product zijn dat kostenefficiënt ingezet kan worden. In de huidige tijd is dat niet onbelangrijk te noemen. Hiervoor wordt er dus niet minder kwaliteit geleverd, maar wordt in tegenstelling tot de andere SIEM leveranciers, meer flexibiliteit en goede ondersteuning geboden. Dit zijn hele belangrijke voordelen die pas tijdens en na de implementatie naar voren komen.

Logpoint is een verfijnde log-management en SIEM tool dat geavanceerde log opslag, analyse, correlatie, rapportages en real-time incident response mogelijkheden biedt. Het is zeer schaalbaar en vult de meest voorkomende compliance eisen in. Out-of-the-box kunnen al heel veel informatiebronnen worden aangesloten en het biedt het hoogst mogelijke gebruikersgemak.

Logpoint gebruikt geen database wat de meeste SIEM-tools wel doen. Performance zal dan ook geen belemmering vormen. Tijdens de ontwerpfase van de tool is al rekening gehouden met meerdere klanten, locaties of zones waardoor het beheer overzichtelijk is en er geen onnodige complicaties optreden. De zogenaamde Advanced Persistent Threat functionaliteit beschermt tegen verlies van gevoelige bedrijfsinformatie, waarbij bijvoorbeeld brute-force attacks worden afgewend. Het beheer van storage is volledig in handen de klant zelf.

Tot slot, maar niet onbelangrijk om te vermelden, is dat er heel veel aandacht is besteed aan het juist classificeren van assets, de integratie met vulnerability scan tooling, de mogelijkheid om geautomatiseerde acties te verrichten, ondersteuning te bieden bij forensisch- en sporenonderzoek en oneindig veel rollen met bijbehorende rechten te definiëren.