Version 6.2.0 von LogPoint mit fortschrittlichen Visualisierungen für SIEM-Daten

29. Oktober 2020

Diagramme und Übersichten helfen, Daten schneller und effizienter zu analysieren + LogPoint ergänzt seine SIEM-Lösung in der neuen Version LogPoint 6.2.0 um fortschrittliche Darstellungen der Daten, um Security Incident-Informationen intuitiver aufzubereiten und effiziente Analysen zu ermöglichen. Die sechs neuen Visualisierungsformen ermöglichen IT-Sicherheitsverantwortlichen Daten aus der gesamten IT-Infrastruktur aus unterschiedlichen Blickwinkeln zu betrachten, sodass auffällige Ereignisse und verdächtige Netzwerkaktivitäten fundiert bewertet werden können. Die neuen Möglichkeiten umfassen Netzdiagramme, Geo Maps, Heatmaps, Tree Maps, Sankey-Diagramme und parallele Koordinatendiagramme, die unterschiedliche Einsatzszenarien ermöglichen.

1. Netzdiagramme

Netzdiagramme sind eine gute Möglichkeit, mehrere quantitative Variablen zu vergleichen und darzustellen, welche Variablen innerhalb eines Datensatzes besonders hoch oder niedrig sind. In LogPoint bieten sie eine Visualisierung von Vergleichsgrafiken, Mustern und Beziehungen, die für die Erkennung von Ausreißern im Datensatz nützlich sein können. Insbesondere betriebsbezogene Analysen, wie beispielsweise Performance-Metriken und Qualitätsverbesserungen, profitieren davon.

2. Geo Maps

Die Geo Map ist ein gutes Werkzeug zur Darstellung von geographischen Standorten und kann verwendet werden, um die Verteilung von ausgehenden oder eingehenden Verbindungen im Falle eines Compliance-Reportings, wie in Verbindung mit der DSGVO, darzustellen. Statistiken über geographische Attribute können als aggregierte Zusammenfassung auf Karten dargestellt werden, um verdächtige Anfragen zu erkennen.

3. Heatmaps

Die Heatmaps visualisieren Daten durch Variationen in der Farbgebung innerhalb von Tabellen, um multivariate Daten leichter verständlich zu machen. Dabei werden Variablen in den Zeilen und Spalten platziert und die Zellen innerhalb der Tabelle eingefärbt.

4. Tree Maps

Die Baumstruktur der Tree Map löst das Problem, dass Daten mit mehreren Gruppierungen in ihrer hierarchischen Verteilung in anderen Diagrammtypen und Tabellen oft nicht richtig visualisiert werden. Dafür werden alle Zweige in der Datenstruktur visualisiert und die Möglichkeit geschaffen, durch diese zu navigieren. Die wichtigsten Anwendungsfälle der Tree Map sind unter anderem Vergleiche, Hierarchien, Teil-zu-Ganze und Proportionen. Ein wichtiger Einsatzzweck sind hierarchische Verteilung auf verschiedene Attribute für die Verwendung von Web-Anwendungsdaten.

5. Sankey-Diagramme

Das Sankey-Diagramm stellt den Fluss einer bestimmten Menge in Bezug auf die zugehörigen Attribute dar, wobei die Breite des Durchflusses proportional zur gemessenen Menge ist. Sankey-Diagramm kann zur Visualisierung von Datenflüssen über Grenzen hinweg verwendet werden und ist für das gesetzliche Meldewesen, wie zum Beispiel für die DSGVO, anwendbar. Einige der häufigsten Anwendungen können die Überwachung von Bandbreite, Antwortzeit, CPU-Auslastung und Speicherauslastung sein. Die Sankey-Diagramme von LogPoint unterstützen dafür die Einzelaggregation auf mehrere Gruppierungen.

6. Parallele Koordinatendiagramme

Das parallele Koordinatendiagramm in LogPoint wird verwendet, um mehrdimensionale Muster aus einem gegebenen Datensatz darzustellen, was bei der Arbeit mit mehrwertigen Feldern sehr wertvoll ist. Diese Dimensionen werden auf der vertikalen Achse dargestellt, während die Zuordnung zwischen den Werten in der Achse in den Verbindungslinien dargestellt wird. Das Parallel-Koordinaten-Diagramm ist eine großartige Möglichkeit, Muster, Beziehungen und Vergleiche darzustellen und kann dafür verwendet werden, verdächtige Verbindungen und Verbindungsversuche zu identifizieren.

„Es reicht nicht, einfach nur Daten zu sammeln, sie müssen auch übersichtlich und aufschlussreich visualisiert werden, um daraus wertvolle Erkenntnisse abzuleiten. Deshalb entwickelt und implementiert LogPoint fortlaufend neue Möglichkeiten, um die Erkenntnisse grafisch darzustellen, einen weiteren Mehrwert zu generieren und die Interpretation der Daten für die Chefetage zu vereinfachen“, erklärt Pascal Cronauer, Country Manager DACH bei LogPoint. „Im Ernstfall können der gewonnene Zeitvorsprung und die fundierten Kenntnisse entscheidend sein, um auf verdächtige Ereignisse im eigenen Netzwerk zu reagieren und die eigene Sicherheitsstrategie aktuell zu halten. Deshalb freut es mich, dass wir mit unseren neuen Visualisierungsformen dazu beitragen können, die Auswertung der SIEM-Daten und Analyse des Netzwerkverkehrs effizienter zu gestalten.“

LogPoint ist auf der Hannover Messe in Halle 6, Stand C10 beim Partner Protea:

http://www.hannovermesse.de/aussteller/logpoint/L193620