LogPoint stellt kostenlose SIEM-Lösung vor

    , 15.12.2016
    Tags: , , ,

    Mit der SIEM-Lösung von LogPoint lassen sich unter anderem Active-Directory-Accounts überwachen.Das dänische IT-Sicherheits­unternehmen LogPoint stellt mit LogPoint Free eine kosten­lose, wenn auch zeit­lich befristete Version seiner SIEM-Lösung (Security Information und Event Management) bereit. Sie verfügt über alle Features der Standard­ausführung.

    In diesem Blog-Beitrag listet LogPoint typische Einsatz­gebiete seiner SIEM-Lösung auf. So können IT-Fachleute potenziell gefährliche Aktivitäten identifizieren. Dazu gehören ungewöhnliche Aktionen von Administratoren und Nutzern mit privi­legierten Rechten. Gleiches gilt für verdächtige Zugriffe auf Systeme und Anwendungen, etwa außerhalb der normalen Büroarbeits­zeiten.

    Warnung vor verdächtigen Aktivitäten

    Die Threat-Intelligence-Funktion von LogPoint 5.xLogPoint erkennt zudem Versuche, sensible Daten aus dem Unter­nehmensnetz hinaus zu schmuggeln und Änderungen an Konfigurations­dateien von Rechnern und Netzwerk­systemen vorzu­nehmen. Mithilfe dieser Informa­tionen lassen sich foren­sische Untersuchungen durchführen, wenn es zu Cyber-Angriffen oder Datenlecks gekommen ist.

    Als Datenquellen kommen beispielsweise Lösungen für das Asset-Management und Software-Deployment in Betracht, außerdem Anti-Malware- und ERP-Lösungen, Verzeichnisdienste wie Active Directory sowie Standard­anwendungen. Die Testversion steht für eine unbegrenzte Anzahl von Usern zur Verfügung. Zudem haben die Test-Nutzer Zugang zum Support-Portal von LogPoint, inklusive ergänzenden Tools und Dokumentations­unterlagen.

    Ebenso wie die "große" SIEM-Plattform LogPoint 5.x stellt die Free-Version Analyse-Tools sowie Funktionen wie Such­abfragen, Alarmierung, Reporting und Dashboards zur Verfügung. Der Hersteller hat in der aktuellen Version nach eigenen Angaben mehr als 1.000 neue Reports und Dashboard-Elemente hinzugefügt.

    Um Suchabfragen zu beschleunigen, hat LogPoint eine eigene Abfrage­sprache entwickelt. Anwender können eine Python-Scripts erstellen und damit spezielle Suchvorgänge starten.

    Basis: NoSQL

    LogPoint nutzt eine NoSQL-Datenbank als Grundlage. Die Lösung wird als virtuelle Appliance bereitgestellt. Unterstützt werden VMware und Microsoft Hyper-V.

    Mehrere LogPoint können als Cluster konfiguriert werden.Besondere Anforderungen an die Hardware stellt LogPoint nicht. So kann ein Nutzer eine Hardware-Appliance konfigurieren, Storage Area Networks (SANs) und NAS-Systeme verwenden oder ein Cluster von LogPoint-SIEM-Systeme aufbauen. Die Flexibilität und Skalierbarkeit ist denn auch eine der Stärken von LogPoint.

    Verfügbarkeit

    Die kostenlose Ausführung verfügt über alle Funktionen der Standard­lösung, ist jedoch nur 90 Tage funktionsfähig. Allerdings gibt LogPoint Nutzern die Möglichkeit, die Lizenz kostenlos zu verlängern oder ein Upgrade auf die Voll­version zu erwerben. LogPoint Free kann von dieser Web-Seite des Unternehmens heruntergeladen werden. Mit der kostenfreien Version können Administratoren und IT-Security-Spezialisten bis zu 350 Events pro Sekunde (eps) aus bis zu zehn Quellen erfassen und verarbeiten.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Bernd Reder
    Bernd Reder ist seit über 20 Jahren als Journalist zu den Themen IT, Netzwerke und Telekommunika­tion tätig. Zu seinen beruflichen Sta­tionen zählen unter anderem die Fachtitel "Elektronik" und "Gateway".
    Bei der Zeitschrift "Network World" war Reder als stellver­tretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.
    Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
    // Kontakt: E-Mail, XING //

    Ähnliche Beiträge

    Weitere Links