LogPoint : un outil d’automatisation de la conformité

La mise en conformité peut être coûteuse et compliquée. Mais cet investissement n’est rien comparé aux montants des amendes, frais juridiques et à l’impact négatif en termes de réputation.

Bien que les réglementations varient, la conformité est généralement liée à votre capacité à agir conformément aux exigences de l’audit, à savoir :

  • Identifier les risques auxquels votre entreprise est exposée.
  • Concevoir et mettre en œuvre des contrôles pour protéger votre entreprise contre ces risques.
  • Suivre et créer des rapports sur l’efficacité de ces contrôles.
  • Résoudre les problèmes de conformité au fur et à mesure qu’ils surviennent.
  • Conseiller en matière de règles et contrôles.

Il s’agit là d’un volume de travail conséquent, sans oublier la gestion de l’importante quantité de données de log que vous compilez. Mais ne vous inquiétez pas, nous avons une solution pour vous.

Contacter LogPoint

Contactez-nous et découvrez pourquoi les grandes entreprises choisissent LogPoint:

Contactez-nous

LogPoint est synonyme de conformité

Notre solution Modern SIEM est conçue pour gérer les importantes quantités de données que vous générez et automatiser la plupart des exigences en matière de conformité, de sorte que votre équipe en charge des opérations ne soit pas obligée de le faire. Voici ce que LogPoint peut faire pour vous :

  • Collecte automatique de données pour tous les types de données d’événement.
  • Stockage des logs d’événements pour accéder facilement à des pistes d’audit complètes et sécurisées.
  • Réponse rapide aux menaces en termes d’identification, de remédiation et de création de rapports.
  • Signalement des violations de politique et de conformité.
  • Validation que les contrôles sont en place et optimisés.
  • Corrélation de volumes d’événements divers et suivi des problèmes sous-jacents jusqu’à leur origine.
  • Documentation des incidents.
  • Rapports de conformité prêts à l’emploi et personnalisables.
LogPoint AD User Management
LogPoint for User Activity Monitoring

Surveillance de l’activité des utilisateurs

La surveillance de l’activité des utilisateurs est depuis longtemps un des piliers majeurs de toute stratégie de défense efficace. De par sa conception, LogPoint fournit aux analystes un outil intuitif et puissant pour identifier les activités malveillantes, créer des alertes, des tableaux de bord et des rapports afin qu’ils puissent avoir une vue d’ensemble et contre-attaquer immédiatement. La surveillance de l’activité des utilisateurs se concentre sur les activités associées à l’accès aux fichiers, pour des raisons liées à la protection des données et aux réglementations. LogPoint peut surveiller ces activités à l’aide d’enregistrements d’audit d’accès aux objets natifs. De plus, l’application FIM de LogPoint surveille toutes les tentatives d’accès aux systèmes de partage de fichiers privilégiés et fournit des informations sur le type d’accès et les actions effectuées dans le fichier en question. Enfin, les sommes de contrôle d’origine et modifiées peuvent également être comparées pour mieux comprendre le comportement en matière d’accès.

Exemple

Tentatives d’accès aux objets

Requête

label=Object label=Access | chart count() by user, access, object order by count() desc

LogPoint monitors International Data Transfers widget

Suivi des transferts internationaux de données

La visualisation intuitive de LogPoint permet de tracer des points de données concernant les demandes de connexion traversant les frontières géopolitiques. Avec un aperçu des principaux pays de destination et source ainsi que des connexions entrantes/sortantes les plus importantes, LogPoint fournit à toute entreprise un aperçu détaillé du flux de données transfrontalier, garantissant ainsi un transfert de données licite et conforme au RGPD.

Exemple

Tendance du transfert de données sortantes par géolocalisation

Requête

source_address=* destination_address=* | process geoip(destination_address) as country | timechart sum(sent_datasize) as OutboundData by country

LogPoint monitors International Data Transfers widget

Computerome – The Danish National Life Science Supercomputing Center

Computerome - Supercomputer for Life Science, strengthens security with LogPoint

Grâce à LogPoint, Computerome (Danish National Life Science Supercomputing Center) dispose :

  • d’une plateforme flexible qui peut s’intégrer à leurs systèmes à grande échelle.
  • d’une surveillance en temps réel des contrôles de sécurité.
  • d’une analyse des données en temps réel afin de détecter rapidement d’éventuelles violations de données.

En offrant un accès et une vue d’ensemble simplifiés aux administrateurs, auditeurs et régulateurs, LogPoint aide à prendre en charge les exigences de conformité strictes de Computerome.

Découvrez ce cas

Les fonctionnalités RGPD

Les exigences accrues du Règlement Général sur la Protection des Données en matière de sécurité des données, obligent les entreprises à protéger leurs données contre les traitements illicites et à empêcher leur perte ou leur destruction.

Vous n’êtes pas le seul à rencontrer des difficultés pour assurer et maintenir votre mise en conformité. Mais la bonne nouvelle est que la mise en conformité avec les exigences strictes du RGPD est beaucoup plus simple avec les fonctions de conformité RGPD « prêtes à l’emploi » de LogPoint.

LogPoint vous permet de détecter rapidement les comportements inhabituels dans les réseaux et les applications afin d’éviter des utilisations abusives et des violations de données. Garantir la conformité est chose beaucoup plus facile avec des règles fixées pour détecter les éléments connus, avec l’apprentissage automatique et les analyses avancées pour déceler l’activité réelle et l’activité inhabituelle dans le réseau.

Avec LogPoint, vous pouvez :

  • Repérer et suivre les accès non autorisés au réseau ou aux systèmes
  • Identifier un modèle inhabituel ou l’action d’un salarié malhonnête au niveau individuel
  • Renforcer l’efficacité de l’équipe de sécurité avec des analyses
  • Enrichir et acheminer les logs avec des données sensibles pour sécuriser les référentiels

La fonctionnalité FIM (File Integrity Monitoring) est un composant essentiel de la conformité. Les fonctionnalités FIM natives de LogPoint vous alertent chaque fois qu’un nouveau répertoire ou fichier est créé, supprimé, renommé ou modifié au niveau de son contenu, afin que vous puissiez conserver une vue d’ensemble de vos ressources sensibles. Téléchargez notre brochure pour en savoir plus :

Télécharger la brochure FIM

Contact LogPoint

Get in touch and learn why leading companies choose LogPoint:

GET IN TOUCH
LogPoint SIEM detects Unauthorized Access widget

Repérage et suivi des accès non autorisés au réseau ou aux systèmes

LogPoint vous permet de détecter tout comportement réseau suspect et/ou non autorisé, tel que les tentatives de connexion au niveau des ports fermés, les connexions internes bloquées, les connexions établies vers des destinations connues pour être de mauvaise qualité, les demandes initiées à partir de zones non approuvées, l’accès au système suspect et bien d’autres.

Exemple

Menaces dans les systèmes à privilèges plus élevés

Requête

label=Connection label=Allow source_address IN PRIVILIGE_SYSTEMS | process ti(source_address)|search et_ip_address=* | rename et_category as category | chart count() by ip_address, category order by count() desc

LogPoint Compliance Report 1

Suivi des transferts internationaux de données

La visualisation intuitive de LogPoint permet de tracer des points de données concernant les demandes de connexion traversant les frontières géopolitiques. Avec un aperçu des principaux pays de destination et source ainsi que des connexions entrantes/sortantes les plus importantes, LogPoint fournit à toute entreprise un aperçu détaillé du flux de données transfrontalier, garantissant ainsi un transfert de données licite et conforme au RGPD.

Exemple

Tendance du transfert de données sortantes par géolocalisation

Requête

source_address=* destination_address=* | process geoip(destination_address) as country | timechart sum(sent_datasize) as OutboundData by country

LogPoint Compliance Report 2

Les rapports RGPD

Les nombreux rapports RGPD de LogPoint fournissent des informations capitales sur les performances effectives de votre réseau. Ces rapports aident à la vérification de la conformité avec le RGPD en donnant des explications sur les flux de données critiques et les transactions sur les données, tout en fournissant les moyens d’évaluer les lignes directrices observées et les comportements connus comme dangereux. Grâce à ce cliché précis et en temps réel du réseau, vous pouvez vous focaliser sur les zones non conformes et planifier l’architecture future (ou « souhaitable ») en définissant un plan de transition. Si vous souhaitez en savoir plus sur le RGPD et comment il affectera votre entreprise, consultez notre section sur le RGPD : Le RGPD en bref (Règlement Général sur la Protection des Données)

Tous les rapports LogPoint sont directement liés aux exigences du RGPD, ainsi qu’à la norme internationale ISO / IEC 27000. Ces informations aideront à assurer la confidentialité, l’intégrité et la disponibilité de vos systèmes en surveillant vos actifs contenant des informations à caractère personnel identifiables. Ils permettent aux entreprises d’enquêter sur les pertes de données.

LogPoint fournit actuellement les rapports prêts à l’emploi suivants :

LogPoint GDPR File system and database activities and file access reports Icon

Les rapports sur les activités du système de fichiers et de la base de données et sur les accès aux fichiers

Donnent un aperçu des accès des utilisateurs aux fichiers et des transferts de données vers des périphériques amovibles.

LogPoint GDPR Account management and data modification reports Icon

Les rapports sur la gestion des comptes et la modification de données

Donnent un aperçu des activités de gestion des accès et des rectificatifs et des effacements des comptes utilisateurs.

LogPoint GDPR General access reports Icon

Les rapports généraux sur les accès

Donnent un aperçu de l’activité sur le réseau, comprenant les connexions et les tentatives d’accès.

LogPoint GDPR International connection reports Icon

Les rapports des connexions internationales

Donnent un aperçu des flux de données transfrontaliers, pour garantir que vos transferts sont licites.

LogPoint GDPR Policies reports Icon

Les rapports sur les politiques

Donnent un aperçu des changements apportés aux règles de votre entreprise, révélant les modifications potentiellement dangereuses pour la sécurité de votre système.

LogPoint GDPR Network access reports Icon

Les rapports sur les accès au réseau

Donnent un aperçu des tentatives infructueuses de connexion à votre réseau, pour vous aider à identifier les menaces potentielles.

LogPoint GDPR User privilege escalation reports Icon

Les rapports sur l’augmentation des privilèges des utilisateurs

Donnent un aperçu des accès aux fichiers par les utilisateurs ainsi que des transferts de données vers les périphériques amovibles.

LogPoint GDPR Mobile device activities reports Icon

Les rapports sur l’activité des appareils mobiles

Donnent un aperçu de l’usage des appareils mobiles de vos utilisateurs et des tentatives d’accès aux ressources. La consultation de ce rapport peut vous aider à prévenir une violation des réglementations relatives au télétravail et à l’informatique mobile.

LogPoint GDPR Network security reports Icon

Les rapports sur la sécurité du réseau

Donnent un aperçu des menaces persistantes avancées (APT) survenant dans votre réseau et servent aux enquêtes sur les pertes de données.

Les autres articles pertinents

Un aperçu du RGPD

Si vous avez des activités dans l’Union européenne (UE), le RGPD est un règlement que vous devez connaître, ou avec lequel vous devez vous familiariser. Le RGPD définit les lignes directrices sur la manière dont les entreprises et les entités publiques détiennent et traitent les données d’identification personnelle des citoyens de l’UE, que ce soit à l’intérieur ou à l’extérieur des frontières de l’UE.

Pour en savoir plus

Le RGPD est bon pour votre entreprise

Le Règlement Général sur la Protection des Données (RGPD) concerne toutes les entreprises exerçant des activités dans l’UE, et c’est une bonne chose. Le règlement est conçu pour améliorer la protection des données en modifiant la manière avec laquelle les entreprises gèrent et traitent les données personnelles

Pour en savoir plus