Pour la plupart des entreprises, le terme « SIEM » évoque la cybersécurité, la collecte de logs, la détection des menaces et la conformité. Cependant, les entreprises peuvent utiliser les solutions SIEM (Security Information and Event Management) pour bien d’autres objectifs que la seule sécurité. LogPoint Applied Analytics est une solution pour le personnel non technique qui vise à donner un aperçu des applications et des rapports.

Le défi

LogPoint a développé Applied Analytics en collaboration avec un client du secteur médical en Scandinavie qui nous avait fait une demande particulière. Il était difficile pour les employés non-IT d’utiliser le SIEM pour rechercher et créer des rapports. Le client avait besoin d’un moyen simple de rechercher, de planifier et de créer des rapports basés sur les logs d’application. En parallèle, le client avait besoin d’un contrôle total des autorisations au niveau de l’accès aux informations ainsi que d’un flux de travail d’approbation des rapports pouvant s’adapter aux grandes organisations distribuées.

La solution

L’objectif principal de LogPoint Applied Analytics est de donner au personnel non technique l’accès à un outil de reporting simple. En utilisant les logs comme base, Applied Analytics fournit des informations essentielles sur les applications, telles que les revues médicales et les systèmes d’aide sociale. Applied Analytics facilite la création de rapports et dispose d’un flux de travail d’approbation pour l’audit, l’évaluation ainsi que d’autres objectifs au niveau du reporting organisationnel.

Les exigences en matière de conformité

De nombreuses entreprises doivent respecter les exigences légales et de conformité afin d’être en mesure de conserver de manière privée et sécurisée les informations des patients, clients et citoyens. Il existe également des exigences qui impliquent que seul le personnel autorisé puisse accéder à certaines informations. LogPoint Applied Analytics dispose d’un flux de travail simple avec une gestion stricte des accès pour permettre la distribution correcte des rapports à des unités organisationnelles spécifiques.

Sécuriser les informations

Applied Analytics est une solution complémentaire à LogPoint Core SIEM. Le serveur LogPoint gère la collecte des logs et le stockage sécurisé des logs ainsi que des données provenant d’autres applications. Le serveur LogPoint stocke également tous les logs d’audit des utilisateurs d’Applied Analytics.

Pour une sécurité accrue, Applied Analytics peut être utilisé au niveau d’un serveur distinct, lequel se connecte au serveur LogPoint central. Les utilisateurs s’authentifient à l’aide de leurs identifiants Microsoft habituels. Les autorisations utilisateur garantissent qu’un utilisateur ne puisse voir que les informations pertinentes, telles que les utilisateurs et les événements liés à leur service.

Les avantages de la solution Applied Analytics

Applied Analytics est la solution idéale pour les entreprises qui ont besoin des fonctionnalités suivantes :

  • Une plateforme orientée flux de travail qui distribue des rapports et des approbations pour des organisations non-techniques, telle que celles du secteur médical, les municipalités et les services financiers.
  • Une collecte de logs généraux et une analyse des logs d’accès à partir de systèmes non sécurisés, tels que les systèmes médicaux, d’aide sociale ou de données.
  • Une création de rapports et un amen des logs d’accès par les propriétaires du système ou les groupes centraux, tels que les services individuels ou bien l’ensemble de la structure médicale.
  • Des rapports de conformité pour des auditeurs internes et externes.
  • Un moyen documenté de respecter les lois sur les rapports en matière de protection des données et d’exigences du RGPD.
  • Un outil pour garantir la confidentialité des données avec des rapports de contrôle d’accès pour les propriétaires de systèmes, les chefs de service et les responsables de la cybersécurité.

Utiliser Applied Analytics

L’interface utilisateur dispose d’un modèle de recherche facile à utiliser, afin que les utilisateurs puissent effectuer des recherches ad hoc, par exemple « quels patients l’utilisateur x a examiné au cours du dernier mois ? » Les utilisateurs peuvent transformer n’importe quelle recherche en un rapport, qui fait alors automatiquement partie du processus d’approbation du rapport. Les utilisateurs peuvent également créer des rapports basés sur des modèles de rapport ou un planning.

Applied Analytics search dashboard in SIEM

Il est facile de rechercher dans les applications et de créer des rapports avec Applied Analytics

Applied Analytics est un outil personnalisable. Les utilisateurs peuvent traduire l’ensemble de l’interface utilisateur dans la langue locale et renommer chaque bouton et panneau de manière appropriée.

Applied Analytics mapping page in SIEM

Les administrateurs peuvent facilement traduire et renommer les boutons de la page de mapping.

Utiliser Applied Analytics

Une fois qu’un utilisateur a créé un rapport, Applied Analytics dispose d’un flux de travail pour l’approbation du rapport. Ce dernier garantit l’exactitude des rapports et la sécurité des données. Le flux de travail offre les avantages suivants :

  • Personnalisation : les utilisateurs peuvent personnaliser la mise en page du rapport et traduire le rapport dans n’importe quelle langue.
  • Mise à jour des rapports à la volée : les utilisateurs peuvent ajouter une recherche ad hoc au niveau du flux de travail de vérification.
  • Collaboration facile : les vérificateurs de rapport peuvent lire, commenter, approuver et archiver ces derniers.
  • Protection des données du rapport : les utilisateurs peuvent inviter un collègue ou un responsable à vérifier le rapport sans avoir à le transmettre par email ou à l’envoyer à proprement parler.
  • Facile à déployer à grande échelle : les autorisations de rapport permettent d’établir une hiérarchie en matière de vérification au sein d’une organisation distribuées.
Applied Analytics in SIEM workflow

LogPoint Applied Analytics est une solution complète pour les entreprises qui ont besoin d’un moyen simple de collecter des informations à partir d’applications et de créer des rapports. Les utilisateurs non-techniques peuvent facilement consulter les activités au niveau d’une application et soumettre des rapports pour approbation. Grâce à son contrôle strict des autorisations, Applied Analytics est parfait pour les rapports contenant des informations sensibles, telles que les données de sécurité personnelles ou les coordonnées bancaires.