Détecter et remédier rapidement aux incidents au niveau des systèmes endpoint avec AgentX
Ajoutez des fonctionnalités EDR (Endpoint Detection and Response) à votre plateforme d’opérations de sécurité, et non de la complexité à votre pile technologique.
AgentX, notre agent endpoint natif, vous aidera à sécuriser l’ensemble de votre entreprise et à atteindre des systèmes endpointauxquels vous n’auriez jamais pensé auparavant.
Gardez le contrôle de la sécurité endpoint grâce à une détection plus approfondie des malwares et à une réponse plus rapide aux menaces en combinant les capacités d’AgentX avec le SIEM, le SOAR et l’UEBA.
Pourquoi Logpoint ?
Parce que plus de 1 000 entreprises dans 70 pays utilisent le SIEM de Logpoint.
AgentX accélère le TDIR
AgentX est une fonction nativement intégrée à Logpoint Converged SIEM, apportant des capacités EDR (Endpoint Detection and Response) directement à votre plateforme, sans coût supplémentaire ni complexité au niveau de votre pile technologique.
Les logs et la télémétrie sont envoyés des systèmes endpoint vers le SIEM, permettant ainsi à AgentX d’effectuer des investigations de menace automatisées en temps réel et de remédier aux problèmes avec le SOAR, améliorant ainsi grandement l’observabilité, l’investigation et la réponse.
Mais vous obtenez encore bien plus à partir d’une seule et unique plateforme :
- Une surveillance des comportements au niveau du système
- L’interrogation du système endpoint
- La conservation plus longue des données et de la télémétrie
- Une réponse et une remédiation des menaces automatisées
Analyse complète des menaces au niveau des systèmes endpoint
Lorsqu’un incident survient, il est difficile de comprendre les données liées aux systèmes endpoint. AgentX offre donc une observabilité complète de ces derniers en collectant les logs associés et en les envoyant à la plateforme Converged SIEM.
Il est également doté d’un enrichissement intégré de la télémétrie des événements SIEM+SOAR et ajoute un contexte supplémentaire grâce aux TTP de MITRE, à osquery et aux vérifications de politique. Votre équipe dispose ainsi des informations opérationnelles et des données sur les menaces dont elle a besoin pour traiter les incidents ainsi que des analyses plus détaillées des problèmes de sécurité.
Contrôles des politiques endpoint pour un audit de conformité efficace
Il n’est pas facile de déterminer quels sont les événements importants en matière de conformité.
AgentX enrichit les données d’événement avec des informations de conformité pertinentes afin que vous puissiez facilement identifier les violations PCI en les interrogeant au niveau de l’interface de requête.
AgentX, l’allié parfait de votre équipe de conformité, effectue des contrôles constants des politiques en se basant sur CIS CSC v8. Les spécialistes de la conformité peuvent alors détecter instantanément les appareils qui ne sont plus conformes.
Les administrateurs disposent d’une visibilité totale sur les appareils qui ne respectent pas les réglementations telles que GDPR, NIS2 et HIPAA.
Réduire le MTTR sans ressources supplémentaires
Les analystes en sécurité reçoivent quotidiennement une multitude d’alertes qu’ils doivent examiner et prioriser, et beaucoup d’entre elles sont des faux positifs. Avec tout ce bruit, il n’est pas facile de détecter les véritables menaces.
Plus une entreprise met de temps à répondre aux menaces, plus elle est vulnérable. AgentX améliore votre posture de sécurité en donnant plus de visibilité aux analystes, réduisant ainsi le temps moyen de réponse aux menaces au sein de votre infrastructure IT.
AgentX utilise osquery et est proposé avec plus de 20 playbooks prêts à l’emploi pour réduire la désensibilisation aux alertes (alert fatigue) de sécurité et améliorer le MTTR. Il récupère les informations contextuelles et l’état des systèmes endpoint en temps quasi réel pour mener des investigations beaucoup plus efficaces.
Capacités d’AgentX
Collecte de journaux et de données télémétriques
Grâce aux logs d’événement et aux fichiers plats, vous pouvez surveiller les comportements du système, obtenir des informations concernant les applications hébergées sur les serveurs, effectuer des investigations post-mortem et mener des chasses aux menaces au niveau des systèmes endpoint et des applications, et enfin conserver les alertes pour répondre aux exigences réglementaires.
Enrichissement des logs
Gagnez du temps et économisez des ressources lors des audits, et repérez facilement les violations PCI en enrichissant les logsavec les normes de conformité. Ainsi, grâce à l’enrichissement ATT&CK de MITRE, vous obtiendrez un contexte plus étendu concernant les TTP utilisées par les acteurs malveillants et des signaux via la plateforme Converged SIEM.
Surveillance proactive
Soyez averti en cas de violation de l’intégrité d’une infrastructure ou de données critiques. Grâce à l’évaluation de la configuration de sécurité, vous pouvez réagir aux violations de politique et vous conformer aux contrôles de sécurité les plus importants du secteur.
Investigation et réponse
Faites gagner un temps précieux à vos équipes SOC et IT. Grâce aux playbooks prêts à l’emploi, vous pouvez automatiser de manière pertinente ce qui, autrement, aurait nécessité un effort manuel conséquent lors du processus d’investigation et de réponse.
Converged SIEM
Les capacités EDR sont incluses dans notre plateforme consolidée. Converged SIEM aide les équipes SOC à combiner des ensembles de données provenant de plusieurs sources différentes. Au lieu d’utiliser plusieurs produits isolés, elles disposent désormais d’une source d’information unique (SSOT : Single Source Of Truth). Il s’agit de la seule plateforme unifiée qui offre des fonctionnalités SIEM + SOAR, UEBA, EDR ainsi qu’une surveillance de la sécurité SAP pour les entreprises et les MSSP.
- Intégration complète des données pour un TDIR automatisé
- Aucune intégration ou maintenance requise
- Prise en charge de la conformité prête à l’emploi
- Déploiement flexible en fonction de vos besoins
