LogPoint

Интеграция Logpoint SIEM с Trend Vision One™ позволяет извлекать из платформы простые и составные оповещения (composite alerts).

Решение разбирает их на отдельные компоненты, извлекает все релевантные данные и предоставляет их для дальнейшего анализа, оповещения специалистов, вывода на дашборды и кейс-менеджмента. Настройка и передача данных из Trend Vision One в Logpoint выполняется легко и быстро. Для интеграции вам потребуются только учетные данные Trend Vision One API.

Интеграция с Logpoint SOAR позволяет получать информацию, выполнять парсинг, нормализовать и обогащать данные журналов событий платформы. Клиенты могут хранить журналы событий в целях соблюдения регуляторных требований и включать данные в отчеты, оповещения, плейбуки и выводить на дашборды. В плейбуках SOAR исходные компоненты составных оповещений из Trend Vision One агрегируются в единый случай. Они также автоматически коррелируются с дополнительными оповещениями из UEBA и других источников журналов для создания полной хронологии атак и заключения по обнаружению.