
Diagramme und Übersichten helfen, Daten schneller und effizienter zu analysieren + LogPoint ergänzt seine SIEM-Lösung in der neuen Version LogPoint 6.2.0 um fortschrittliche Darstellungen der Daten, um Security Incident-Informationen intuitiver aufzubereiten und effiziente Analysen zu ermöglichen. Die sechs neuen Visualisierungsformen ermöglichen IT-Sicherheitsverantwortlichen Daten aus der gesamten IT-Infrastruktur aus unterschiedlichen Blickwinkeln zu betrachten, sodass auffällige Ereignisse und verdächtige Netzwerkaktivitäten fundiert bewertet werden können. Die neuen Möglichkeiten umfassen Netzdiagramme, Geo Maps, Heatmaps, Tree Maps, Sankey-Diagramme und parallele Koordinatendiagramme, die unterschiedliche Einsatzszenarien ermöglichen.
1. Netzdiagramme
Netzdiagramme sind eine gute Möglichkeit, mehrere quantitative Variablen zu vergleichen und darzustellen, welche Variablen innerhalb eines Datensatzes besonders hoch oder niedrig sind. In LogPoint bieten sie eine Visualisierung von Vergleichsgrafiken, Mustern und Beziehungen, die für die Erkennung von Ausreißern im Datensatz nützlich sein können. Insbesondere betriebsbezogene Analysen, wie beispielsweise Performance-Metriken und Qualitätsverbesserungen, profitieren davon.
2. Geo Maps
Die Geo Map ist ein gutes Werkzeug zur Darstellung von geographischen Standorten und kann verwendet werden, um die Verteilung von ausgehenden oder eingehenden Verbindungen im Falle eines Compliance-Reportings, wie in Verbindung mit der DSGVO, darzustellen. Statistiken über geographische Attribute können als aggregierte Zusammenfassung auf Karten dargestellt werden, um verdächtige Anfragen zu erkennen.
3. Heatmaps
Die Heatmaps visualisieren Daten durch Variationen in der Farbgebung innerhalb von Tabellen, um multivariate Daten leichter verständlich zu machen. Dabei werden Variablen in den Zeilen und Spalten platziert und die Zellen innerhalb der Tabelle eingefärbt.
4. Tree Maps
Die Baumstruktur der Tree Map löst das Problem, dass Daten mit mehreren Gruppierungen in ihrer hierarchischen Verteilung in anderen Diagrammtypen und Tabellen oft nicht richtig visualisiert werden. Dafür werden alle Zweige in der Datenstruktur visualisiert und die Möglichkeit geschaffen, durch diese zu navigieren. Die wichtigsten Anwendungsfälle der Tree Map sind unter anderem Vergleiche, Hierarchien, Teil-zu-Ganze und Proportionen. Ein wichtiger Einsatzzweck sind hierarchische Verteilung auf verschiedene Attribute für die Verwendung von Web-Anwendungsdaten.
5. Sankey-Diagramme
Das Sankey-Diagramm stellt den Fluss einer bestimmten Menge in Bezug auf die zugehörigen Attribute dar, wobei die Breite des Durchflusses proportional zur gemessenen Menge ist. Sankey-Diagramm kann zur Visualisierung von Datenflüssen über Grenzen hinweg verwendet werden und ist für das gesetzliche Meldewesen, wie zum Beispiel für die DSGVO, anwendbar. Einige der häufigsten Anwendungen können die Überwachung von Bandbreite, Antwortzeit, CPU-Auslastung und Speicherauslastung sein. Die Sankey-Diagramme von LogPoint unterstützen dafür die Einzelaggregation auf mehrere Gruppierungen.
6. Parallele Koordinatendiagramme
Das parallele Koordinatendiagramm in LogPoint wird verwendet, um mehrdimensionale Muster aus einem gegebenen Datensatz darzustellen, was bei der Arbeit mit mehrwertigen Feldern sehr wertvoll ist. Diese Dimensionen werden auf der vertikalen Achse dargestellt, während die Zuordnung zwischen den Werten in der Achse in den Verbindungslinien dargestellt wird. Das Parallel-Koordinaten-Diagramm ist eine großartige Möglichkeit, Muster, Beziehungen und Vergleiche darzustellen und kann dafür verwendet werden, verdächtige Verbindungen und Verbindungsversuche zu identifizieren.
„Es reicht nicht, einfach nur Daten zu sammeln, sie müssen auch übersichtlich und aufschlussreich visualisiert werden, um daraus wertvolle Erkenntnisse abzuleiten. Deshalb entwickelt und implementiert LogPoint fortlaufend neue Möglichkeiten, um die Erkenntnisse grafisch darzustellen, einen weiteren Mehrwert zu generieren und die Interpretation der Daten für die Chefetage zu vereinfachen“, erklärt Pascal Cronauer, Country Manager DACH bei LogPoint. „Im Ernstfall können der gewonnene Zeitvorsprung und die fundierten Kenntnisse entscheidend sein, um auf verdächtige Ereignisse im eigenen Netzwerk zu reagieren und die eigene Sicherheitsstrategie aktuell zu halten. Deshalb freut es mich, dass wir mit unseren neuen Visualisierungsformen dazu beitragen können, die Auswertung der SIEM-Daten und Analyse des Netzwerkverkehrs effizienter zu gestalten.“
LogPoint ist auf der Hannover Messe in Halle 6, Stand C10 beim Partner Protea:
Fachartikel

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen

Attraktivität von MSP-Geschäftsmodellen gegenüber Investoren gezielt steigern
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen

TXOne Networks und Frost & Sullivan veröffentlichen Jahresbericht 2022 über aktuelle Cyberbedrohungen im OT-Bereich

Fast die Hälfte aller Organisationen im Gesundheitswesen von Datensicherheitsverletzungen betroffen

Ransomware-Gruppe LockBit steckt am häufigsten hinter der illegalen Veröffentlichung gestohlener Daten
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
