LogPoint

Logpoint SIEM Trend Vision One™ 통합은 플랫폼에서 알림과 복합 알림을 검색합니다. 이를 개별 구성 요소로 구문 분석하여 모든 관련 데이터를 추출하고 추가 분석, 알림, 대시보드 및 사례 관리에 사용할 수 있도록 합니다. 통합에는 Trend Vision One API 자격 증명만 필요합니다. Trend Vision One에서 Logpoint로 데이터 흐름을 구성하고 가져오는 것은 매우 쉽습니다.

Logpoint SOAR 통합은 플랫폼에서 로그를 가져오고 구문 분석하고 정규화하고 강화할 수 있습니다. 고객은 규정 준수를 위해 로그를 저장하고 보고서, 대시보드, 알림 및 플레이북에 수집할 수 있습니다. SOAR 플레이북은 복합 알림의 원래 Trend Vision One 구성 요소를 단일 사례로 집계합니다. 또한 완전한 공격 타임라인과 탐지 결정을 창출하기 위해 자동으로 UEBA 및 다른 로그 소스의 추가 알림과 연관시킵니다.