LogAlarm Bifrost

LogAlarm Bifrost, LogAlarm ile uzak galaksiler arasında kurulu bir köprüdür. Bifrost sayesinde loglarınız 3. parti siber güvenlik servislerinin süzgeçlerinden geçirilir, sonuçları loglar üzerine işlenir. Bifrost'tan gelen sonuçlara göre kurallar oluşturabilir, alarmlar üreterek aksiyonlar alabilirsiniz.

LogAlarm Bifrost yerleşik olarak USOM ve VirusTotal desteği ile gelir.

Elbette ve kolaylıkla...

Bifrost yerleşik destek verdiği servisler dışında kalan servisler için komut dosyaları kullanır. REST API veya SOAP servisler üzerinden hizmet veren bütün servisler bu sayede teorik olarak desteklenir. Yapmanız gereken tek şey, servise ilişkin endpoint/method bilgilerini içeren bir YAML dosyası hazırlamak ya da bizlerden hazırlanmasını istemek olacaktır.

LogAlarm Bifrost üzerinde filtrelemeler yapmak mümkündür. Örneğin yalnızca ALERT seviyesi ve üstü loglar ya da yalnızca trafik logları gibi filtrelemelerle bütün loglarınız yerine yalnızca anlamlı loglarınızın Bifrost üzerinden geçmesini sağlayabilirsiniz.

Bifrost'un performansını arttırmak için bir diğer yöntem ise yatay ölçeklemedir. Logalarm'ın bütün servisleri gibi Bifrost da yatay olarak ölçeklenebilir. Bu sayede farklı kaynakların loglarını farklı Bifrost servisleri üzerinden geçirebilir, log kaybı sorununu ortadan kaldırabilirsiniz.

Bunların hiçbirini yapmasanız dahi, bifrost yetişemediği durumlarda yerleşik Buffer'ı üzerinde log biriktirmeye başlayacak, log akışının azaldığı zamanlarda ise buffer'ı boşaltacaktır.

Ürünler

Sistem Bileşenleri

Kurumsal

LogAlarm Bifrost

Bifrost yekleşik olarak hangi servisleri destekler?

USOM listelerini zaten güvenlik duvarımla engelliyorum. Virüs Total de istemiyorum. Başka servislerle entegre olabilir miyim?

Log hacmim büyük, REST servisler ise yavaş. Log kaybetmeden Bifrost'u nasıl kullanacağım?