I tuoi eventi di sicurezza, nel tuo SIEM
LoginMaster invia tutti gli eventi di autenticazione e sicurezza direttamente al tuo SIEM. Tre modalità di integrazione, dieci piattaforme compatibili, zero configurazioni complesse.
Tre modalità di integrazione
Scegli il metodo più adatto alla tua infrastruttura. LoginMaster supporta i principali standard di comunicazione verso i SIEM.
Webhook JSON
LoginMaster invia gli eventi in tempo reale al tuo SIEM tramite HTTPS. Basta configurare l'URL del tuo endpoint e gli eventi arriveranno istantaneamente.
- Push in tempo reale via HTTPS
- Payload JSON strutturato
- Configurazione con un solo URL
- Retry automatico in caso di errore
Syslog CEF/TLS
Invio eventi nel formato standard CEF (Common Event Format) su connessione TLS cifrata. Compatibile nativamente con la maggior parte dei SIEM enterprise.
- Formato CEF standard di settore
- Connessione TLS cifrata
- Compatibilità nativa con i SIEM
- Parsing automatico degli eventi
REST API
Il tuo SIEM interroga LoginMaster per recuperare gli eventi on-demand. Ideale per piattaforme che preferiscono il modello pull o per integrazioni personalizzate.
- Modello pull on-demand
- Filtraggio eventi per tipo e data
- Paginazione e rate limiting
- Autenticazione con API key
Compatibile con i principali SIEM
LoginMaster è stato testato e validato con le piattaforme SIEM più diffuse sul mercato. Se il tuo SIEM non è in lista, contattaci per verificarne la compatibilità.
Splunk
Enterprise Security e SOAR
IBM QRadar
SIEM e threat intelligence
Microsoft Sentinel
Cloud-native SIEM su Azure
Elastic SIEM
SIEM su Elastic Stack (ELK)
Google Chronicle
SecOps e threat detection
Micro Focus ArcSight
SIEM enterprise e compliance
LogRhythm
SIEM e automazione SOC
Wazuh
SIEM open source e XDR
Sumo Logic
Cloud SIEM e analytics
Datadog Security
Monitoring e security analytics
Catalogo eventi
LoginMaster traccia e invia al tuo SIEM tutti gli eventi rilevanti per la sicurezza. Ecco le principali categorie di eventi disponibili.
Autenticazione
Login, logout, tentativi falliti, blocchi account, reset password e accessi da nuovi dispositivi.
Verifica 2FA
Attivazione e disattivazione 2FA, verifiche riuscite e fallite, generazione codici di backup.
Sessioni
Creazione, rinnovo, revoca e scadenza sessioni. Sessioni multiple e sessioni da IP anomali.
Amministrazione
Modifiche utenti, assegnazione ruoli, aggiornamento configurazioni progetto e gestione API key.
Sicurezza
Tentativi brute-force rilevati, accessi da IP sospetti, anomalie nei pattern di accesso e violazioni policy.
Come funziona
Integrare LoginMaster con il tuo SIEM richiede tre semplici passaggi.
Configura il connettore
Dalla dashboard di LoginMaster, scegli la modalità di integrazione (Webhook, Syslog o API) e inserisci i parametri del tuo SIEM.
LoginMaster invia gli eventi
Non appena attivato, LoginMaster inizia a inviare automaticamente tutti gli eventi di sicurezza al tuo SIEM nel formato scelto.
Il tuo SIEM li riceve
Gli eventi appaiono nel tuo SIEM pronti per essere correlati, analizzati e utilizzati nelle tue regole di detection e alerting.
Domande Frequenti
LoginMaster è compatibile con Splunk, IBM QRadar, Microsoft Sentinel, Elastic SIEM, Google Chronicle, ArcSight, LogRhythm, Wazuh, Sumo Logic e Datadog Security. Grazie ai protocolli standard (Webhook JSON, Syslog CEF, REST API), è integrabile con qualsiasi SIEM che supporti questi formati.
No. LoginMaster invia gli eventi direttamente al tuo SIEM tramite protocolli standard. Non è necessario installare agent, collector o software aggiuntivo sulla tua infrastruttura.
Sì. Tutte le modalità di integrazione utilizzano connessioni cifrate. I Webhook viaggiano su HTTPS, il Syslog utilizza TLS e le REST API sono protette da HTTPS e autenticazione con API key.
Sì. Dalla dashboard di LoginMaster puoi configurare quali categorie di eventi inviare al tuo SIEM: autenticazione, 2FA, sessioni, amministrazione, sicurezza. Puoi anche filtrare per severità o per progetto specifico.
La configurazione base richiede pochi minuti: scegli la modalità di integrazione, inserisci i parametri del tuo SIEM e attiva il connettore. Il nostro team è disponibile per supportarti in configurazioni più complesse.
LoginMaster implementa un meccanismo di retry automatico con backoff esponenziale. Gli eventi vengono bufferizzati e re-inviati non appena il SIEM torna raggiungibile, garantendo che nessun evento vada perso.
Pronto a collegare LoginMaster al tuo SIEM?
Richiedi una demo personalizzata e ti mostreremo come integrare LoginMaster con il tuo SIEM in pochi minuti.