O Director: Um console centralizado para monitoramento de logs de segurança cibernética

Como administrador de SIEM, seu tempo é valioso e o gerenciamento de sua solução SIEM distribuída não deve estar na sua lista de tarefas. Monitorando incidentes de segurança cibernética, analisando dados de log e adicionando informações valiosas ao seu negócio, é aí que seu foco deve estar.

Com o Director, você poderá orquestrar e automatizar muitas tarefas de segurança cibernética que, de outra forma, comprometeriam sua equipe de operações. A partir de um único painel, o Director oferece aos MSSPs e empresas uma ferramenta para atualizar, gerenciar, operar e monitorar facilmente grandes implantações de SIEM multilocação e de instância única.

Console do Director

Juntamente com a segregação de informações, o console do Director também é um ponto centralizado para orquestração de todo o ambiente Logpoint, permitindo fácil implantação e gerenciamento simplificado do restante dos módulos Logpoint. O Director Console é usado para enviar configurações a um pool de servidores Logpoint. Isso também pode ser feito se uma organização tiver várias subsidiárias.

logpoint-director-screen-k.png

Ele fornece gerenciamento centralizado e monitoramento de grandes implantações com habilitação completa de API de todas as alterações de configurações e grandes clientes podem separar as instalações, tornando fácil e seguro o gerenciamento de implantações em escala empresarial é facilitado pelo gerenciamento da configuração do servidor a partir de um único ponto.

Pesquisa mestre

Em implantações maiores, em que diferentes equipes ou regiões têm suas próprias necessidades de análise, sua implantação pode conter mais de um nó de análise. O gerenciamento centralizado desses nós é feito por meio de pesquisa mestre que pode conectar um analista a um nó de análise descentralizado, conduzir investigações ou auxiliar um usuário local em um incidente. Permitindo que uma equipe centralizada de analistas visualize dados em vários nós de análise.

Director Fabric

O Director é a infraestrutura que une o Console e o Search Master com os servidores Logpoint SIEM. O tecido do diretor é uma API completa usada internamente e exposta aos administradores, permitindo fácil orquestração, fornecendo métodos de autenticação e gerenciando licenças, também facilita a simplificação da Logpoint e resume todos os dados de integridade de seus servidores Logpoint, posicionando você para controlar seu ambiente com mais eficiência. O Director elimina o incômodo de gerenciar seu SIEM simplificando tarefas demoradas. É hora de se concentrar no que você precisa fazer e deixar o Diretor da Logpoint cuidar do resto.

director-fabric-cubic--600x338.png

 Para saber mais sobre os benefícios do nosso produto SIEM, fale com o nosso time!