Par Martha Chrisander, Head of Product Marketing, LogPoint
La dernière version de LogPoint aide les analystes en sécurité à travailler, ensemble, plus efficacement.
LogPoint 6.10 permet aux analystes de collaborer et de partager plus facilement les dernières informations de sécurité tout en fournissant plus de détails durant les investigations.
Les nouveautés de LogPoint 6.10
Vous pouvez visionner la vidéo de Guy Grieve, Presales Manager chez LogPoint, dans laquelle il fait une démonstration des fonctionnalités clés qui aident les analystes à mieux travailler ensemble.
Avec LogPoint 6.10, les analystes peuvent :
Partager des analyses de sécurité et des tableaux de bord
L’accès aux tableaux de bord, basé sur les rôles, aide les équipes à se gérer et à se mettre à jour, mutuellement et de manière efficace, au niveau de l’évolution des menaces, en augmentant l’efficacité du SOC et en réduisant les faux positifs. L’accès en lecture-écriture configurable, basé sur les rôles, au niveau de chaque tableau de bord signifie que chaque fois qu’un analyste effectue une mise à jour, tous les utilisateurs ayant accès au tableau de bord en question pourront voir les modifications.
Obtenir plus de contexte sur les développements d’attaque
LogPoint prend en charge le dernier framework MITRE ATT&CK, notamment la pré-attaque, les sous-techniques et des informations supplémentaires sur les entités afin d’aider les analystes à effectuer des investigations plus rapides et plus approfondies. Les analystes peuvent également avoir accès à une liste de tous les utilisateurs et entités qui contribuent aux techniques ATT&CK. Les analystes peuvent explorer et visualiser les logs associés, fournissant ainsi plus d’informations pendant le processus d’investigation.
Mener une investigation plus efficace, concernant une alerte, avec les fournisseurs de services
LogPoint s’intègre aux systèmes de détection et de réponse tiers afin d’envoyer des notifications aux fournisseurs de services de type MDR (Managed Detection and Response). Les analystes peuvent désormais choisir les notifications à envoyer automatiquement et manuellement pour une investigation plus approfondie. Lorsque les analystes contrôlent les notifications, ils n’ont pas besoin d’envoyer chaque incident aux MDR, économisant ainsi de l’argent tout en aidant les fournisseurs à optimiser leur temps.
Téléchargez LogPoint 6.10 dès aujourd’hui
Rendez-vous sur le Centre d’Assistance de LogPoint pour télécharger la dernière version de LogPoint et parcourir les notes de mise à jour.