LogPulse

Begrippenlijst

Begrijpelijke definities van de log management-, observability- en security-termen die je door heel LogPulse tegenkomt.

LPQL: LPQL (LogPulse Query Language) is een pipe-gebaseerde querytaal om logs te doorzoeken en aggregeren. Het compileert naar geoptimaliseerde ClickHouse-SQL, en LogPulse kan het ook genereren uit vragen in natuurlijke taal.Meer lezen
AI Investigator: De AI Investigator zet vragen in natuurlijke taal om naar LPQL, voert ze uit, correleert deploys en threat intelligence, en stelt een waarschijnlijke root cause voor — met elke query zichtbaar zodat je het antwoord kunt verifiëren.Meer lezen
Log management: Log management is het verzamelen, opslaan, doorzoeken en analyseren van logdata uit al je systemen op één plek, zodat je problemen kunt debuggen, gezondheid kunt monitoren en aan retentie- en compliance-eisen kunt voldoen.Meer lezen
Observability: Observability is het kunnen begrijpen van de interne toestand van een systeem aan de hand van de data die het uitstoot — logs, metrics en traces. In LogPulse voegt Service Intelligence een service-niveau-blik toe bovenop je logs.Meer lezen
SIEM: SIEM (Security Information and Event Management) verzamelt en correleert security-relevante gebeurtenissen om dreigingen te detecteren, onderzoeken en rapporteren. LogPulse maakt van je bestaande logs een risicogebaseerde SIEM op dezelfde engine als zoeken.Meer lezen
Agentic SOC: Een agentic SOC gebruikt AI-agents die kunnen redeneren, onderzoeken en acties voorstellen over securitydata, in plaats van vaste playbooks te draaien. In LogPulse handelen agents achter een menselijke goedkeuringspoort.Meer lezen
Risk-based alerting: Risk-based alerting koppelt elk securitysignaal aan een entiteit (gebruiker, host, IP) en verheft een alert op een opgebouwde risicoscore, in plaats van één alert per regelmatch. Dat verlaagt de alert-ruis sterk.Meer lezen
Effective risk score: De effective risk score is de ene begrensde 0–100-score per entiteit in LogPulse. Hij beloont aanvalsbreedte over MITRE-stadia, verzadigt herhaalde ruis en neemt af in de tijd, zodat één getal promotie en triage aanstuurt.Meer lezen
Notable: Een notable is een high-confidence bevinding die aandacht van een analist verdient, verheven wanneer de risicoscore van een entiteit een drempel overschrijdt. In LogPulse wordt elke notable AI-onderzocht en opent als werkruimte met bewijs en notities.Meer lezen
UEBA: UEBA (User and Entity Behavior Analytics) detecteert dreigingen op basis van gedragsafwijkingen — impossible travel, voor het eerst geziene activiteit, volumepieken — in plaats van vaste signatures, en voedt hetzelfde risicomodel.Meer lezen
SOAR: SOAR (Security Orchestration, Automation and Response) automatiseert responsacties zoals notificeren, een ticket aanmaken, een IP blokkeren of een gebruiker uitschakelen. In LogPulse draaien destructieve acties achter een menselijke goedkeuringspoort.Meer lezen
MITRE ATT&CK: MITRE ATT&CK is een openbare kennisbank van aanvallerstactieken en -technieken. LogPulse tagt detecties met ATT&CK-tactieken en -technieken en toont een dekkings-heatmap zodat gaten zichtbaar zijn.Meer lezen
Threat intelligence: Threat intelligence is data over bekende kwaadaardige indicatoren — IP's, domeinen, file-hashes, netwerkblokken. LogPulse verrijkt risk events met gratis IOC-feeds en de Spamhaus DROP- en ASN-DROP-blocklists.Meer lezen
Model Context Protocol (MCP): Het Model Context Protocol (MCP) is een open standaard waarmee AI-agents kunnen verbinden met externe tools en data. LogPulse draait een remote MCP-server zodat agents als Claude Code, Cursor en Codex logs en securitydata kunnen bevragen.Meer lezen
Anomaliedetectie: Anomaliedetectie markeert waarden die afwijken van een geleerde baseline van normaal gedrag, rekening houdend met dagelijkse en wekelijkse seizoenspatronen, om problemen te vangen die je niet vooraf met een vaste drempel kunt definiëren.Meer lezen
Service Intelligence: Service Intelligence groepeert entiteiten en logbronnen tot services, definieert gezondheid als LPQL-gebaseerde KPI's met drempels, mapt afhankelijkheden en bewaakt elke KPI op anomalieën — service-niveau observability op je logs.Meer lezen
NIS2: NIS2 is een EU-richtlijn die de cybersecurity-eisen verhoogt voor essentiële en belangrijke entiteiten, waaronder gecentraliseerde logging, realtime monitoring en snelle incidentrapportage.Meer lezen
DORA: DORA (Digital Operational Resilience Act) is een EU-verordening voor de financiële sector en zijn ICT-leveranciers, met strenge eisen aan ICT-risicobeheer, monitoring en incidentrapportage.Meer lezen
Alert fatigue: Alert fatigue is de uitputting en gemiste detecties die ontstaan wanneer een securityteam meer alerts krijgt — vaak veel false positives — dan het zinvol kan triëren. Risk-based alerting is de structurele oplossing.Meer lezen
MTTR: MTTR (Mean Time to Respond of Resolve) is de gemiddelde tijd om een incident te detecteren, onderzoeken en oplossen. AI-ondersteund onderzoek en risk-based alerting zijn erop gericht die te verlagen.Meer lezen
ClickHouse: ClickHouse is een open-source kolomgewijze database gebouwd voor snelle analytische queries over zeer grote datasets. LogPulse is gebouwd op ClickHouse, en daarom blijft zoeken onder 200 ms over miljarden logregels.Meer lezen
OTLP (OpenTelemetry): OTLP (OpenTelemetry Protocol) is de open standaard voor het versturen van telemetrie zoals logs, metrics en traces. LogPulse ontvangt logs native via OTLP, dus geen lock-in op een proprietary forwarder.

Wij gebruiken cookies om het siteverkeer te analyseren en je ervaring te verbeteren. Er worden geen cookies geplaatst zonder jouw toestemming. Privacybeleid