LogPoint

Integracja komponentu SIEM Logpoint pobiera z platformy Trend Vision One™ alerty proste i złożone.

Analizuje je pod kątem poszczególnych komponentów, wyodrębnia istotne dane i udostępnia je celem dalszej analizy, obsługi alertów, pulpitów nawigacyjnych i zarządzania przypadkami. Integracja wymaga jedynie poświadczeń interfejsu API Trend Vision One, a konfiguracja i uzyskanie przepływu danych z Trend Vision One do Logpoint nie stanowią najmniejszego problemu.

Integracja komponentu SOAR Logpoint może pobierać, analizować, normalizować i wzbogacać dzienniki z platformy. Umożliwia ona klientom przechowywanie dzienników w celu zapewnienia zgodności z przepisami i wprowadzanie ich do raportów, pulpitów nawigacyjnych, alertów i playbooków. Playbooki SOAR zbierają pierwotne komponenty Trend Vision One alertów złożonych i tworzą z nich jeden przypadek. Automatycznie korelują je również z dodatkowymi alertami z UEBA i innych źródeł dzienników, tworząc pełną oś czasu ataku i werdykt wykrywania.