LogPoint

A integração do Logpoint SIEM com o Trend Vision One™ recupera alertas e alertas compostos da plataforma.

Ele analisa esses alertas em seus componentes individuais, extraindo todos os dados relevantes e tornando-os disponíveis para análise adicional, alertas, painéis e gerenciamento de casos. A integração requer apenas as credenciais da API do Trend Vision One - é fácil de configurar e fazer com que os dados fluam do Trend Vision One para o Logpoint.

A Logpoint SOAR Integration pode buscar, analisar, normalizar e enriquecer logs da plataforma. Permite que os clientes armazenem logs para fins de conformidade e os ingiram em relatórios, painéis, alertas e playbooks. Os SOAR playbooks agregam os componentes originais do Trend Vision One dos alertas compostos em um único caso. Também os correlacionam automaticamente com alertas adicionais de UEBA e outras fontes de log para criar uma linha do tempo completa do ataque e o veredicto de detecção.