//Découverte du produit

Découverte du produit

La solution SIEM de LogPoint extrait les événements et les incidents des milliards de logs existant dans n’importe quelle infrastructure informatique, quelle que soit sa taille.

Orchestration, automatisation et réponse aux incidents en temps réel

LogPoint vous permet d’évaluer facilement l’état de vos systèmes et de vos applications grâce à la corrélation et l’analyse uniques de la solution.

Le moteur d’analyse de log intégré détecte et notifie automatiquement tous les incidents critiques de vos systèmes. Les événements surveillés peuvent être très divers et comprendre : une attaque en cours, un système compromis, une panne du système, des problèmes d’authentification de l’utilisateur, etc.

Les données de log brutes de vos systèmes peuvent être utilisées pour :

  • Automatiser les processus réglementaires
  • Améliorer l’efficacité des investigations (forensic)
  • Réduire le temps de traitement des problèmes
  • Améliorer votre posture de sécurité
  • Obtenir plus de visibilité dans l’organisation

Demandez une démo

Voulez-vous voir par vous-même comment LogPoint a redéfini le SIEM et UEBA ? Planifiez une démo ci-dessous et découvrez comment LogPoint fonctionne avec différentes sources de données.

LogPoint Roadmap

Fully HA deployment (genbrug raket)

Mise en œuvre rapide

La mise en œuvre de LogPoint est simple. Le produit peut être livré dans une appliance virtuelle ou physique ce qui permet à l’organisation une flexibilité totale dans les déploiements. LogPoint offre en outre plusieurs pré-réglages basés sur plus de 400 cas d’utilisation, et les organisations peuvent ainsi orchestrer le stockage de manière à la fois rentable et optimisé pour les performances.

Agile Platform Design

Enrichissement

LogPoint intègre des capacités complètes d’enrichissement de données, ce qui signifie que les événements collectés peuvent par exemple, produire un message sur une transaction critique dans un système ERP, vérifier que l’utilisateur est autorisé à effectuer une opération donnée dans le système des Ressources Humaines ou déclencher des alertes si une divergence est découverte. Ces fonctionnalités améliorent les performances et la précision des analyses grâce à l’enrichissement des données lors de la collecte sans qu’il soit nécessaire d’importer et de fragmenter les données existantes.

Gestion des coûts

Licence favorable

La licence LogPoint repose sur le nombre de périphériques qui envoient des logs au système. Ainsi, les entreprises peuvent évoluer vers autant de serveurs LogPoint que nécessaire, tout en maintenant des projections de coûts transparentes.

UEBA

UEBA (Apprentissage Automatique)

LogPoint propose l’UEBA pour prendre conscience de la situation avant, pendant et après avoir répondu à des violations de données. En utilisant l’apprentissage automatique, l’UEBA LogPoint bâtit des lignes directrices pour chaque entité du réseau, sans créer de règles, ni de signatures prédéfinies. Il agit ainsi comme un multiplicateur de forces pour vos analystes de sécurité en réduisant les règles expertes, les faux positifs et en priorisant les alertes.

LogPoint scalable architecture and extensive use cases

Informations opérationnelles

Une analyse rapide des performances offre aux équipes informatiques un aperçu rapide de tous les incidents survenus dans l’infrastructure.

Des informations en temps réel exploitables à partir de données machine brutes permettent d’accroître l’efficacité opérationnelle, de rationaliser la conformité aux mandats réglementaires et de renforcer le niveau de sécurité de l’entreprise.

EAL 3+ Unmatched certification

Solution certifiée EAL3 +

LogPoint est la seule solution européenne de SIEM certifiée EAL3 +. EAL3 + est une norme internationale de certification de logiciel de sécurité. On l’appelle couramment certification OTAN, car EAL est une exigence à laquelle sont soumis les fournisseurs de l’Alliance de défense occidentale.

Pour obtenir la certification EAL3 +, le produit et les processus LogPoint ont été longuement examinés, vérifiés et documentés selon la norme des Critères Communs, également appelée ISO / IEC IS 15408.

La certification EAL3 + est importante pour les industries ayant des normes de sécurité élevées telles que la défense, la police et le renseignement. Elle intéresse également des secteurs dont l’environnement réglementaire est complexe comme les télécommunications, l’énergie ou la finance et leur confirme la qualité et la fiabilité des processus et des produits de sécurité.

LogPoint cloud integration

Possibilités d’intégration étendues

Toute nouvelle application, processus métier ou composant d’infrastructure sera immédiatement couvert par notre classification des meilleures pratiques et donc les fonctionnalités LogPoint ne nécessitant pas l’intervention de l’utilisateur. Cela vaut également pour de nombreuses intégrations comme par exemple la Threat intelligence.

Streamlined Normalisation Architecture

Corrélation avancée

La corrélation automatisée de n’importe quel nombre de sources de données internes, externes ou structurées, vous donne un aperçu clair et détaillé des données de votre organisation. Ainsi, vous disposerez également d’alertes en temps réel sur les comportements à risque, les activités anormales, etc.

Data Privacy Mode copy

Mode étendu de protection des données

Comprendre quand et pourquoi les données critiques ou sensibles sont accédées et réduire les données stockées, si nécessaire. Ainsi, préparer votre entreprise pour les règlements RGPD.