Home/Produit/AgentX

Détecter et remédier rapidement aux incidents sur les terminaux avec AgentX

Ajoutez des fonctionnalités EDR à votre plateforme d’opérations de sécurité, et non pas de la complexité à votre pile technologique.

AgentX, notre agent natif pour les points de terminaison, vous aidera à sécuriser l’ensemble de votre organisation et à atteindre des points de terminaison auxquels vous n’auriez jamais pensé auparavant.

Gardez le contrôle de la sécurité de vos terminaux grâce à une détection plus approfondie des logiciels malveillants et à une réponse plus rapide aux menaces en combinant les capacités d’AgentX avec SIEM, SOAR et UEBA.

Reconnu par des milliers d’entreprises. Nous en protégeons des millions.

AgentX accélère le TDIR

AgentX est une fonction nativement intégrée à Logpoint Converged SIEM, apportant des capacités EDR (Endpoint Detection and Response) directement à votre plateforme, sans coût supplémentaire ni complexité pour votre pile technologique.

Les journaux et la télémétrie sont transportés des points d’extrémité vers le SIEM, ce qui permet à AgentX d’effectuer des recherches automatisées sur les menaces en temps réel et de remédier aux problèmes avec SOAR, ce qui améliore grandement l’observabilité, les recherches et la réponse.

Mais vous obtenez bien plus que cela à partir d’une seule plateforme :

  • Surveillance des comportements au niveau du système
  • Interrogation du point final
  • Conservation plus longue des données et de la télémétrie
  • Réponse automatisée aux menaces et remédiation

Analyse complète des menaces pesant sur les points finaux

Lorsqu’un incident survient, il est difficile de comprendre les données relatives aux points d’accès. AgentX offre une observabilité complète des points d’accès en collectant les journaux des points d’accès et en les envoyant à la plateforme Converged SIEM.

Il est également doté d’un enrichissement télémétrique intégré des événements SIEM+SOAR et ajoute un contexte supplémentaire grâce à MITRE TTP, osquery et des vérifications de politiques. Votre équipe dispose ainsi des informations opérationnelles et sur les menaces dont elle a besoin en cas d’incidents et d’analyses plus détaillées des problèmes de sécurité.

Contrôles de la politique des points finaux pour un audit de conformité efficace

Il n’est pas facile de déterminer quels sont les événements clés en matière de conformité.

AgentX enrichit les données d’événements avec des informations de conformité pertinentes afin que vous puissiez facilement identifier les violations PCI en les interrogeant dans l’interface d’interrogation.

Allié parfait de votre équipe de conformité, AgentX effectue des contrôles constants de la politique basée sur CIS CSC v8. Les spécialistes de la conformité peuvent alors détecter instantanément les appareils qui ne sont plus conformes.

Les administrateurs disposent d’une visibilité totale sur les appareils qui ne respectent pas les cadres réglementaires tels que GDPR, NIS2 et HIPAA.

Réduire le MTTR sans ressources supplémentaires

Les analystes de la sécurité reçoivent quotidiennement une multitude d’alertes qu’ils doivent examiner et trier, et nombre d’entre elles sont des faux positifs. Avec tout ce bruit, il n’est pas facile de trouver les vraies menaces.

Plus une organisation met de temps à réagir aux menaces, plus elle y reste exposée. AgentX améliore votre posture de sécurité en donnant plus de visibilité aux analystes, réduisant ainsi le temps moyen de réponse aux menaces dans votre infrastructure informatique.

AgentX fonctionne sur osquery et est livré avec plus de 20 playbooks prêts à l’emploi pour réduire la fatigue des alertes et améliorer le MTTR. Ils récupèrent les informations contextuelles et l’état des points d’accès en temps quasi réel pour des investigations beaucoup plus efficaces.

Capacités d’AgentX