Une solution haut de gamme pour les MSSP.
Logpoint permet aux entreprises de détecter, gérer et répondre efficacement aux cybermenaces en constante évolution.
Reconnu par des milliers d’entreprises. Nous en protégeons des millions.
Nous comprenons les besoins de votre entreprise.
Les MSSP ont besoin de solutions, basées dans le Cloud, à leur disposition pour soutenir et développer leur activité.
Le cabinet de conseil et de recherche, Takepoint, a mené une étude approfondie auprès de plusieurs MSSP dans la région EMEA et aux États-Unis. Nous vous présentons les résultats.
Gérer la complexité et développer un meilleur modèle de service
En utilisant des solutions basées dans le Cloud, les MSSP peuvent se concentrer uniquement sur la valeur qu’ils créent pour les clients.
Matthew Rhodes, directeur régional des MSSP chez Logpoint, lors d’un échange avec IT Europa, explique comment un modèle MSSP efficace peut, non seulement offrir une meilleure cybersécurité, mais également rationaliser l’efficacité opérationnelle.
Logpoint SIEM is the most flexible tool in our security solution stack. We build everything around it.
GoSecure
North American MSSP
Logpoint SIEM is the most flexible tool in our security solution stack. We build everything around it.
GoSecure
North American MSSP
Logpoint Converged SIEM aide les équipes SOC à combiner des ensembles de données provenant de plusieurs sources différentes. Au lieu d’utiliser plusieurs produits indépendants, elles disposent désormais d’une source d’information unique (SSOT : Single Source Of Truth).
Converged SIEM est la seule plateforme unifiée, basée dans le Cloud, qui offre directement aux entreprises et aux MSSP des fonctionnalités SIEM+SOAR, UEBA et BCS de type ‘as a service’, le tout à partir d’une seule et même console.
Logpoint Converged SIEM vous permet :
- De collecter et centraliser les données de log.
- De vous conformer facilement aux réglementations les plus strictes.
- De détecter les menaces les plus avancées à l’aide de l’apprentissage automatique (machine learning).
- D’augmenter la productivité du SOC grâce à la priorisation automatisée des alertes.
- D’automatiser l’ensemble du flux de travail en matière de détection, d’investigation et de réponse avec des playbooks prêts à l’emploi qui ciblent les cas d’usage de sécurité les plus courants.
SIEM+SOAR, sécurité OOTB
- Surveillance et traitement des cas grâce à l’orchestration et à l’automatisation (lorsqu’elles sont utilisées avec le SOAR) aidant ainsi à standardiser la réponse.
- Automatisation des actions les plus importantes afin d’accélérer la priorisation et les investigations.
- Normalisation prête à l’emploi transformant les données de log de différentes sources en un seul et même langage afin de créer des données de haute qualité pour l’analyse.
- Taxonomie des alertes avec une représentation cohérente, mappée avec MITRE.
- Des playbooks prêts à l’emploi activés par des cas d’usage, d’autres playbooks ou bien un analyste dans le cadre du cycle complet d’un cas, garantissant ainsi de disposer de moyens reproductibles, documentés et structurés pour aborder l’investigation et la réponse.
- Des cas d’usage permettant, notamment, de lutter contre les emails de phishing, les ransomwares qui ciblent des systèmes endpoint ou encore les actions lancées par des insiders malveillants.
- Des actions : comme, par exemple, la prise en charge de systèmes externes pour piloter l’orchestration.
- Des intégrations : comme, par exemple, une connexion à des systèmes externes qui permettent à Logpoint de collecter des données ou de lancer une action de réponse.
Logpoint SOAR (Security Orchestration and Automation Response) est une solution d’orchestration, d’automatisation et de réponse aux incidents de sécurité qui rassemble et priorise les données et les alertes pour aider les analystes à identifier et traiter rapidement les incidents.
Logpoint SOAR étend les capacités de l’équipe de sécurité avec des playbooks qui gèrent automatiquement les incidents de faible priorité afin que les analystes puissent consacrer leur temps et leurs efforts aux menaces les plus importantes.
- Définir, prioriser et piloter une réponse standardisée aux incidents.
- Surveiller et traiter les cas grâce à l’orchestration et à l’automatisation.
- Automatiser les actions vraiment importantes pour accélérer la priorisation et les investigations.
- Déployer des SOC efficaces avec une détection et une réponse automatiques aux incidents.
- Gagner du temps et augmenter l’efficacité du SOC grâce au mapping des incidents.
- Automatiser les tâches répétitives.
- Et enfin, être rapidement opérationnel avec des playbooks prêts à l’emploi.
Logpoint UEBA améliore l’investigation de schémas inhabituels au niveau du comportement des utilisateurs tout en réduisant le temps consacré à la chasse aux menaces. Minimisez les risques, les dommages et la perte de données en détectant les attaques avancées à un stade précoce.
- Enrichir les données de log à l’aide des informations provenant de la technologie d’apprentissage automatique (machine learning) proposée par l’UEBA.
- Renforcer votre équipe SOC et gagner un temps précieux lors de vos chasses aux menaces.
- Utiliser des algorithmes avancés pour étendre la solution Logpoint SIEM+SOAR et maximiser la valeur de vos données.
- Détecter les anomalies au niveau des comportements internes et externes.
- Bénéficier de capacités de regroupement de pairs offrant une détection précise et générant moins de faux positifs.
- Profiter d’une solution UEBA qui utilise l’apprentissage automatique (machine learning), fournissant ainsi à nos modèles les conditions optimales pour détecter les anomalies.
- Bénéficier d’un mapping des anomalies avec les tactiques proposées par MITRE ATT&CK.
