LogPoint stellt kostenlose SIEM-Lösung vor

    Mit der SIEM-Lösung von LogPoint lassen sich unter anderem Active-Directory-Accounts überwachen.Das dänische IT-Sicherheits­unternehmen LogPoint stellt mit LogPoint Free eine kosten­lose, wenn auch zeit­lich befristete Version seiner SIEM-Lösung (Security Information und Event Management) bereit. Sie verfügt über alle Features der Standard­ausführung.

    In diesem Blog-Beitrag listet LogPoint typische Einsatz­gebiete seiner SIEM-Lösung auf. So können IT-Fachleute potenziell gefährliche Aktivitäten identifizieren. Dazu gehören ungewöhnliche Aktionen von Administratoren und Nutzern mit privi­legierten Rechten. Gleiches gilt für verdächtige Zugriffe auf Systeme und Anwendungen, etwa außerhalb der normalen Büroarbeits­zeiten.

    Warnung vor verdächtigen Aktivitäten

    Die Threat-Intelligence-Funktion von LogPoint 5.xLogPoint erkennt zudem Versuche, sensible Daten aus dem Unter­nehmensnetz hinaus zu schmuggeln und Änderungen an Konfigurations­dateien von Rechnern und Netzwerk­systemen vorzu­nehmen. Mithilfe dieser Informa­tionen lassen sich foren­sische Untersuchungen durchführen, wenn es zu Cyber-Angriffen oder Datenlecks gekommen ist.

    Als Datenquellen kommen beispielsweise Lösungen für das Asset-Management und Software-Deployment in Betracht, außerdem Anti-Malware- und ERP-Lösungen, Verzeichnisdienste wie Active Directory sowie Standard­anwendungen. Die Testversion steht für eine unbegrenzte Anzahl von Usern zur Verfügung. Zudem haben die Test-Nutzer Zugang zum Support-Portal von LogPoint, inklusive ergänzenden Tools und Dokumentations­unterlagen.

    Ebenso wie die "große" SIEM-Plattform LogPoint 5.x stellt die Free-Version Analyse-Tools sowie Funktionen wie Such­abfragen, Alarmierung, Reporting und Dashboards zur Verfügung. Der Hersteller hat in der aktuellen Version nach eigenen Angaben mehr als 1.000 neue Reports und Dashboard-Elemente hinzugefügt.

    Um Suchabfragen zu beschleunigen, hat LogPoint eine eigene Abfrage­sprache entwickelt. Anwender können eine Python-Scripts erstellen und damit spezielle Suchvorgänge starten.

    Basis: NoSQL

    LogPoint nutzt eine NoSQL-Datenbank als Grundlage. Die Lösung wird als virtuelle Appliance bereitgestellt. Unterstützt werden VMware und Microsoft Hyper-V.

    Mehrere LogPoint können als Cluster konfiguriert werden.Besondere Anforderungen an die Hardware stellt LogPoint nicht. So kann ein Nutzer eine Hardware-Appliance konfigurieren, Storage Area Networks (SANs) und NAS-Systeme verwenden oder ein Cluster von LogPoint-SIEM-Systeme aufbauen. Die Flexibilität und Skalierbarkeit ist denn auch eine der Stärken von LogPoint.

    Verfügbarkeit

    Die kostenlose Ausführung verfügt über alle Funktionen der Standard­lösung, ist jedoch nur 90 Tage funktionsfähig. Allerdings gibt LogPoint Nutzern die Möglichkeit, die Lizenz kostenlos zu verlängern oder ein Upgrade auf die Voll­version zu erwerben. LogPoint Free kann von dieser Web-Seite des Unternehmens heruntergeladen werden. Mit der kostenfreien Version können Administratoren und IT-Security-Spezialisten bis zu 350 Events pro Sekunde (eps) aus bis zu zehn Quellen erfassen und verarbeiten.

    Keine Kommentare