Détecter et remédier rapidement aux incidents sur les terminaux avec AgentX

Ajoutez des fonctionnalités EDR à votre plateforme d’opérations de sécurité, et non pas de la complexité à votre pile technologique.

AgentX, notre agent natif pour les points de terminaison, vous aidera à sécuriser l’ensemble de votre organisation et à atteindre des points de terminaison auxquels vous n’auriez jamais pensé auparavant.

Gardez le contrôle de la sécurité de vos terminaux grâce à une détection plus approfondie des logiciels malveillants et à une réponse plus rapide aux menaces en combinant les capacités d’AgentX avec SIEM, SOAR et UEBA.

Demandez une démo

Reconnu par des milliers d’entreprises. Nous en protégeons des millions.

AgentX accélère le TDIR

AgentX est une fonction nativement intégrée à Logpoint Converged SIEM, apportant des capacités EDR (Endpoint Detection and Response) directement à votre plateforme, sans coût supplémentaire ni complexité pour votre pile technologique.

Les journaux et la télémétrie sont transportés des points d’extrémité vers le SIEM, ce qui permet à AgentX d’effectuer des recherches automatisées sur les menaces en temps réel et de remédier aux problèmes avec SOAR, ce qui améliore grandement l’observabilité, les recherches et la réponse.

Mais vous obtenez bien plus que cela à partir d’une seule plateforme :

Surveillance des comportements au niveau du système
Interrogation du point final
Conservation plus longue des données et de la télémétrie
Réponse automatisée aux menaces et remédiation

SIEM convergé

Analyse complète des menaces pesant sur les points finaux

Lorsqu’un incident survient, il est difficile de comprendre les données relatives aux points d’accès. AgentX offre une observabilité complète des points d’accès en collectant les journaux des points d’accès et en les envoyant à la plateforme Converged SIEM.

Il est également doté d’un enrichissement télémétrique intégré des événements SIEM+SOAR et ajoute un contexte supplémentaire grâce à MITRE TTP, osquery et des vérifications de politiques. Votre équipe dispose ainsi des informations opérationnelles et sur les menaces dont elle a besoin en cas d’incidents et d’analyses plus détaillées des problèmes de sécurité.

Demandez une démo

Contrôles de la politique des points finaux pour un audit de conformité efficace

Il n’est pas facile de déterminer quels sont les événements clés en matière de conformité.

AgentX enrichit les données d’événements avec des informations de conformité pertinentes afin que vous puissiez facilement identifier les violations PCI en les interrogeant dans l’interface d’interrogation.

Allié parfait de votre équipe de conformité, AgentX effectue des contrôles constants de la politique basée sur CIS CSC v8. Les spécialistes de la conformité peuvent alors détecter instantanément les appareils qui ne sont plus conformes.

Les administrateurs disposent d’une visibilité totale sur les appareils qui ne respectent pas les cadres réglementaires tels que GDPR, NIS2 et HIPAA.

Réduire le MTTR sans ressources supplémentaires

Les analystes de la sécurité reçoivent quotidiennement une multitude d’alertes qu’ils doivent examiner et trier, et nombre d’entre elles sont des faux positifs. Avec tout ce bruit, il n’est pas facile de trouver les vraies menaces.

Plus une organisation met de temps à réagir aux menaces, plus elle y reste exposée. AgentX améliore votre posture de sécurité en donnant plus de visibilité aux analystes, réduisant ainsi le temps moyen de réponse aux menaces dans votre infrastructure informatique.

AgentX fonctionne sur osquery et est livré avec plus de 20 playbooks prêts à l’emploi pour réduire la fatigue des alertes et améliorer le MTTR. Ils récupèrent les informations contextuelles et l’état des points d’accès en temps quasi réel pour des investigations beaucoup plus efficaces.

Réduisez le MTTR dès maintenant

Capacités d’AgentX

Collecte de journaux et de données télémétriques

Grâce aux journaux d’événements et aux fichiers plats, vous pouvez surveiller les comportements au niveau du système, obtenir des informations sur les applications hébergées sur les serveurs, effectuer des enquêtes judiciaires et des recherches de menaces sur les terminaux et les applications, et conserver les alertes pour répondre aux exigences réglementaires.

Enrichissement du journal

Gagnez du temps et des ressources lors des audits et repérez facilement les violations PCI en enrichissant les journaux avec des normes de conformité. Et grâce à l’enrichissement ATT&CK de MITRE, vous obtenez un contexte plus large des TTP utilisées par les acteurs et des signaux à travers la plateforme Converged SIEM.

Surveillance proactive

Soyez averti en cas de violation de l’intégrité d’une infrastructure ou de données critiques. Grâce à l’évaluation de la configuration de la sécurité, vous pouvez réagir aux violations de la politique et vous conformer aux contrôles de sécurité les plus importants du secteur.

Enquête et réponse

Faites gagner un temps précieux à vos équipes SOC et IT. Grâce aux playbooks prêts à l’emploi, vous pouvez automatiser de manière significative ce qui, autrement, nécessiterait un effort manuel au cours du processus d’investigation et de réponse.

Vous voulez en savoir plus sur AgentX ?

Webinaire – S’inscrire

Découvrez comment AgentX peut vous aider à maintenir la sécurité de vos points d’accès sans ajouter de complexité supplémentaire à votre pile technologique existante.

Vous êtes déjà client de Logpoint ? Rappelez-vous que AgentX est inclus pour tous les clients avec la licence SIEM+SOAR. Dans ce webinaire, vous découvrirez comment tirer le meilleur parti de votre plateforme SIEM convergente.

S’inscrire