LogPoint

L'integrazione del SIEM Logpoint con Trend Vision One™ recupera gli avvisi e gli avvisi compositi dalla piattaforma.

Li analizza nei loro singoli componenti, estraendo tutti i dati rilevanti e rendendoli disponibili per ulteriori analisi, avvisi, pannelli di controllo e gestioni dei casi. L'integrazione richiede solo le credenziali API di Trend Vision One: configurare e far fluire i dati da Trend Vision One a Logpoint è un gioco da ragazzi.

L'integrazione Logpoint SOAR permette di recuperare, analizzare, normalizzare e arricchire i log provenienti dalla piattaforma. Consente ai clienti di archiviare i log a fini di conformità e di inserirli in report, dashboard, avvisi e playbook. I playbook SOAR aggregano i componenti originali degli avvisi compositi di Trend Vision One in un unico caso. Inoltre, li correlano automaticamente ad altri avvisi provenienti da UEBA e da altre fonti di log per creare una cronologia completa degli attacchi e un verdetto di rilevamento.