LogPoint und pro4bizz

Logpoint und pro4bizz entwickeln gemeinsam ein Log Normalisierungspaket für LogPoint SIEM, um die Rohdaten von IBM Domino Systemen, die über SNMP Traps weitergeleitet werden, strukturiert und einheitlich im SIEM aufzubereiten.

Vorteil dadurch ist, das eigenständige Format von SNMP in eine klare Taxonomie für das SIEM zu überführen. Das erleichtert später den Umgang mit Einzelfällen, die von IBM Domino Servern weitergeleitet werden und ermöglichen summarische Aussagen, die bis hin zu einer Erklärung von Zusammenhängen führen können.

Dadurch ist es möglich ein besseres Verständnis des Untersuchungsbereichs bei der Loganalyse zu bekommen und mögliche Anomalien gerade auch im E-Mailkontext besser und schneller zu erkennen.

Die ersten Tests mit der Beta-Version in unserem Labor bei pro4bizz zeigen schon sehr gute Ergebnisse! Sobald das Anwendungspaket für IBM Domino den finalen Reifegrad erreicht, werden wir darüber informieren.

Bleiben Sie einfach neugierig und schauen zwischendurch vorbei. Wir sind dran :)

Ihr pro4bizz-Team