Fonctionnalités de Logpoint

Permet aux utilisateurs de regrouper et d’organiser leurs points de terminaison pour collecter des informations sur les menaces sur des technologies spécifiques.

Réduit la nécessité pour les professionnels de l’informatique et de la sécurité d’itérer les tâches répétitives associées à la collecte d’informations sur les menaces.

Processus par lequel les utilisateurs intègrent leurs systèmes de sécurité et leurs terminaux existants à la plate-forme de renseignement sur les menaces.

Une fonctionnalité qui permet aux tests de sécurité et à la collecte d’informations de se produire dans un environnement sécurisé et indépendant des ressources.

Intègre des outils de sécurité supplémentaires pour automatiser les processus de sécurité et de réponse aux incidents.

Recueille des informations provenant de sources multiples pour établir des références croisées et créer un contexte pour corréler l’intelligence.

Stocke des informations relatives aux menaces courantes et explique comment les résoudre en cas d’incident.

Proposez des rapports et des tableaux de bord prédéfinis et personnalisés pour un aperçu rapide des états du système.

Avant les incidents de sécurité, le produit alertera les utilisateurs lorsqu’une nouvelle vulnérabilité ou menace pertinente est découverte.

Fournit plusieurs techniques et sources d’informations pour alerter les utilisateurs des occurrences de logiciels malveillants.

La possibilité pour les utilisateurs de produire des rapports décrivant des informations détaillées et personnalisées sur les menaces

Analyse permettant aux utilisateurs d’examiner les données de renseignements sur les menaces spécifiques à leurs terminaux.

Le produit dispose d’un processus d’examen récurrent pour mettre à jour vos rapports de renseignement à mesure que de nouvelles menaces apparaissent.

La possibilité d’examiner le code de votre application, site Web ou base de données pour découvrir les vulnérabilités zero-day.

Diagnostiquez et résolvez les incidents sans avoir besoin d’interaction humaine.

Guidez les utilisateurs tout au long du processus de résolution et donnez des instructions spécifiques pour remédier à des événements individuels.

Interrompt la connexion réseau ou inactive temporairement les applications jusqu’à ce que les incidents soient résolus.

Recueille des informations relatives aux menaces afin d’obtenir plus d’informations sur les recours.

Avise clairement les utilisateurs avec des informations pertinentes et des anomalies en temps opportun.

Définit une ligne de base de performances standard permettant de comparer l’activité du journal.

Permet à la plate-forme d’évoluer à la taille de l’environnement souhaité et configurée avec des capacités de haute disponibilité et de reprise après sinistre.

Donne des alertes lorsque des incidents surviennent. Certaines réponses peuvent être automatisées, mais les utilisateurs seront toujours informés.

Intègre des outils de sécurité supplémentaires pour automatiser les processus de sécurité et de réponse aux incidents.

Réduit le temps passé à résoudre les problèmes manuellement. Résout rapidement les incidents de sécurité réseau courants

Les informations sur chaque incident sont stockées dans des bases de données à des fins de référence et d’analyse des utilisateurs.

Produit des rapports détaillant les tendances et les vulnérabilités liées à leur réseau et à leur infrastructure.

Analyse les incidents récurrents et les solutions pour assurer une utilisation optimale des ressources.

Donne des alertes lorsque des incidents surviennent. Certaines réponses peuvent être automatisées, mais les utilisateurs seront toujours informés.

Les administrateurs peuvent accéder aux données relatives aux incidents et les organiser pour produire des rapports ou rendre les données plus navigables.

Les administrateurs peuvent organiser des workflows pour guider les solutions aux situations spécifiques types d’incidents.

Documente les actions des points de terminaison au sein d’un réseau. Alerte les utilisateurs des incidents et des activités anormales et documente le point d’accès.

Conserve des enregistrements de chaque actif réseau et de son activité. Découvre de nouvelles ressources accédant au réseau.

Fournit des informations de sécurité et stocke les données dans un référentiel sécurisé pour référence.

Alerte les utilisateurs des incidents et permet aux utilisateurs d’intervenir manuellement ou déclenche une réponse automatisée.

Réduit le temps passé à résoudre les problèmes manuellement. Résout rapidement les incidents de sécurité réseau courants.

Documente les cas d’activité anormale et de systèmes compromis.

Stocke des informations relatives aux menaces courantes et explique comment les résoudre en cas d’incident.

Analyse votre réseau et votre infrastructure informatique existants pour définir les points d’accès qui peuvent être facilement compromis.

Permet aux utilisateurs de personnaliser les analyses avec des métriques granulées pertinentes pour vos ressources spécifiques.

Permet aux utilisateurs d’effectuer des recherches dans les bases de données et les journaux d’incidents pour obtenir des informations sur les vulnérabilités et les incidents.

Présente les informations et les analyses de manière digeste, intuitive et visuellement attrayante.

Avise clairement les utilisateurs avec des informations pertinentes et des anomalies en temps opportun.

Crée des rapports décrivant l’activité du journal et les mesures pertinentes.

Alloue automatiquement des ressources pour corriger les anomalies de journal.

Définit une ligne de base de performances standard permettant de comparer l’activité du journal.

Surveille en permanence les journaux pour détecter les anomalies en temps réel.

Surveille constamment le trafic et l’activité. Détecte les anomalies de fonctionnalité, d’accessibilité des utilisateurs, de flux de trafic et de falsification.

Surveille en permanence l’activité liée au comportement des utilisateurs et compare l’activité aux modèles de référence et aux indicateurs de fraude.

Donnez un aperçu des raisons pour lesquelles les tendances se produisent et des problèmes qui pourraient être liés.

Surveille, enregistre et enregistre l’activité en temps réel et après l’événement.

Permet à l’utilisateur de suivre les tendances des journaux.

Identifiez et prédisez les anomalies en temps réel grâce à la détection des valeurs aberrantes et découvrez les causes profondes

Analysez les données métriques et les données d’événements sur la même plate-forme, quelle que soit la source ou la structure

Recherchez dans vos journaux des solutions de dépannage et d’exploration illimitée de vos données

Créer des alertes basées sur des modèles de recherche, des seuils pour des métriques de journal spécifiques ou d’autres conditions

Visualisez vos données, en temps réel, en streaming dans le système à partir de plusieurs sources de données

Produit des rapports détaillant les tendances et les vulnérabilités liées à leur réseau et à leur infrastructure

Fournit un affichage et une analyse complets des environnements, des ressources, du trafic et de l’activité sur les réseaux.

Facilite l’intelligence artificielle (IA) telle que l’apprentissage automatique (ML) pour permettre l’ingestion de données, les suggestions de performances et l’analyse du trafic.

Indexe les descriptions des métadonnées pour faciliter la recherche et améliorer les informations

Surveille en permanence l’activité liée au comportement des utilisateurs et compare l’activité aux modèles de référence.

Donne des alertes lorsque des incidents surviennent. Certaines réponses peuvent être automatisées, mais les utilisateurs seront toujours informés.

Surveille les actions des points de terminaison au sein d’un réseau. Alerte les utilisateurs des incidents et des activités anormales et documente le point d’accès.

Fournit des capacités de surveillance pour plusieurs réseaux à la fois.

Détectez les nouveaux actifs lorsqu’ils entrent dans un réseau et ajoutez-les à l’inventaire des actifs.

Surveille en permanence l’activité liée au comportement de l’utilisateur et compare l’activité aux modèles de référence

Affiche visuellement les applications connectées et les données intégrées. Permet la personnalisation et la gestion des structures de flux de travail.

Rationalisez le flux des processus de travail en établissant des déclencheurs et des alertes qui informent et acheminent les informations aux personnes appropriées lorsque leur action est requise dans le cadre du processus de rémunération.

Réduit le temps passé à résoudre manuellement les problèmes. Résout rapidement les incidents courants de sécurité réseau.

Surveille en permanence les journaux pour détecter les anomalies en temps réel.

Collectez automatiquement les journaux de tous vos services, applications et plates-formes

Automatisez l’indexation des données machine essentielles à vos opérations

Voir les données de journal en contexte avec le balisage et la corrélation automatisés

Combinez et associez les données des applications, des hôtes, des conteneurs, des services, des réseaux, etc.

Visualiser les données de journal sur les tableaux de bord

Explorez les données pour découvrir de nouvelles informations

Condense les longs documents ou textes en un bref résumé.

Utilisez l'IA pour proposer des tactiques, techniques et procédures possibles des acteurs de menace contre des environnements ou des actifs spécifiques.

Utilisez l'IA pour créer automatiquement des règles de détection basées sur les modèles observés.

Utilisez l'IA pour produire des résumés concis de rapports ou alertes de menaces complexes.

Permet aux utilisateurs de générer du texte à partir d’une invite texte.

Condense les longs documents ou textes en un bref résumé.

Tableaux de bord qui fournissent des données en temps réel et des informations pour une sécurité SAP complète.

Fournit une corrélation et une analyse des journaux pour donner un aperçu complet du paysage informatique SAP.

Offre des informations de sécurité en temps réel et une intelligence de gestion des événements (SIEM) pour offrir des mesures de cybersécurité à la fois proactives et réactives.

Offre des intégrations et du contenu préconstruit pour fournir une mise en œuvre rapide.

Fournit des capacités SSO, MFO et RBAC.

Offre des capacités de détection des menaces, de gestion des vulnérabilités, de devsecops, de conformité, de correction et de surveillance.

Capacité à effectuer des tâches complexes sans intervention humaine constante

Capacité à décomposer et planifier des processus en plusieurs étapes

Anticipe les besoins et offre des suggestions sans être sollicité

Faites des choix éclairés en fonction des données disponibles et des objectifs

Capacité à effectuer des tâches complexes sans intervention humaine constante

Capacité à décomposer et planifier des processus en plusieurs étapes

Anticipe les besoins et offre des suggestions sans être sollicité

Faites des choix éclairés en fonction des données disponibles et des objectifs

Capacité à effectuer des tâches complexes sans intervention humaine constante

Capacité à décomposer et planifier des processus en plusieurs étapes

Anticipe les besoins et offre des suggestions sans être sollicité

Faites des choix éclairés en fonction des données disponibles et des objectifs

Capacité à effectuer des tâches complexes sans intervention humaine constante

Fonctionne avec plusieurs systèmes logiciels ou bases de données

Anticipe les besoins et offre des suggestions sans être sollicité

Capacité à effectuer des tâches complexes sans intervention humaine constante

Capacité à décomposer et planifier des processus en plusieurs étapes

Fonctionne avec plusieurs systèmes logiciels ou bases de données

Améliore la performance en fonction des retours et de l'expérience

S'engage dans une conversation semblable à celle des humains pour la délégation de tâches

Anticipe les besoins et offre des suggestions sans être sollicité

Faites des choix éclairés en fonction des données disponibles et des objectifs

Capacité à effectuer des tâches complexes sans intervention humaine constante

Capacité à décomposer et planifier des processus en plusieurs étapes

Fonctionne sur plusieurs systèmes logiciels ou bases de données

Améliore la performance en fonction des retours et de l'expérience

S'engage dans une conversation semblable à celle des humains pour la délégation de tâches

Anticipe les besoins et offre des suggestions sans être sollicité

Faites des choix éclairés en fonction des données disponibles et des objectifs

Capacité à effectuer des tâches complexes sans intervention humaine constante

Capacité à décomposer et planifier des processus en plusieurs étapes

Fonctionne avec plusieurs systèmes logiciels ou bases de données

Améliore la performance en fonction des retours et de l'expérience

Engage dans une conversation semblable à celle des humains pour la délégation de tâches

Anticipe les besoins et offre des suggestions sans qu'on le lui demande

Faites des choix éclairés en fonction des données disponibles et des objectifs

Offre des services gérés de détection et de réponse réseau.