Logpoint SIEM réduit les cyber-risques grâce à une analyse puissante des données.

  • Une accélération de la détection des menaces et des investigations
  • Une surveillance des données centralisée
  • Une prise en charge de la conformité prête à l’emploi

Pourquoi Logpoint ?

Parce que plus de 1 000 entreprises dans 70 pays utilisent le SIEM de Logpoint.

bestsellernhsgoteborgsiemensfujifilmteliaenerginet2norlocity of copenhagensachsen energi8com

Centralisation du suivi des données pour une meilleure visibilité

Logpoint SIEM collecte les données d’événement générées par tout dispositif, application ou système endpoint au sein de votre infrastructure.

En centralisant la surveillance des données, vous améliorez la visibilité sur votre réseau et infrastructure IT.

UNE ANALYSE PUISSANTE DES DONNÉES :

Améliorez votre détection des menaces et vos investigations

Logpoint SIEM facilite l’analyse de l’activité des utilisateurs et des incidents en traduisant les données de log complexes dans unlangage unique, et en réalisant un mapping des alertes avec MITRE ATT&CK.

Les données sont visualisées intuitivement et contextualisées, vous permettant ainsi de détecter et d’investiguer rapidement les incidents.

Comment utiliser MITRE ATT&CK avec Logpoint ?

PRISE EN CHARGE DE LA CONFORMITÉ PRÊTE À L’EMPLOI :

La conformité sans effort

Logpoint SIEM permet d’être en conformité avec les principales réglementations telles que SCHREMS-II, HIPAA, GDPR, et prend en charge l’analyse et l’investigation post-mortem, permettant ainsi de pouvoir fournir facilement des preuves de conformité et déterminer la cause profonde des violations.

Conformité au GDPR avec Logpoint

L’utilisation de Logpoint change fondamentalement la manière avec laquelle vous travaillez avec les données de log au sein de votre infrastructure. Avec Logpoint, les données de log deviennent un outil très pratique. Elles nous permettent de garder le contrôle, d’obtenir, de façon constante, un résultat pertinent, de repérer les problèmes potentiels et de réagir rapidement, et ce avant même d’être confronté à une véritable menace.

Markus Buss
Markus BussInfrastructure Systems Administrator at Engelbert Strauss

Converged SIEM

Vous cherchez à consolider votre pile technologique ? Découvrez comment Logpoint SIEM s’intègre au SOAR, à l’UEBA et bien plus encore, au sein d’une seule et même plateforme. Converged SIEM aide les équipes SOC à combiner des ensembles de données provenant de plusieurs sources différentes. Au lieu d’utiliser plusieurs produits isolés, elles disposent désormais d’une source d’information unique (SSOT : Single Source Of Truth). Il s’agit de la seule plateforme unifiée qui offre des fonctionnalités SIEM + SOAR, UEBA, EDR ainsi qu’une surveillance de la sécurité SAP pour les entreprises et les MSSP.

  • Intégration complète des données pour un TDIR automatisé
  • Aucune intégration ou maintenance requise
  • Prise en charge de la conformité prête à l’emploi
  • Déploiement flexible en fonction de vos besoins

Détection précise des malwares et remédiation rapide des incidents au niveau des systèmes endpoint avec AgentX

En raison de la complexité des piles technologiques dans l’univers de la cybersécurité, il est difficile pour les analystes en sécurité de maintenir une gamme d’outils efficace et étroitement interconnectés.

Avec une solution convergée qui combine SIEM, SOAR et un agent endpoint natif, Logpoint accélère les capacités en matière deTDIR sans ajouter de fournisseurs ou d’outils supplémentaires à l’ensemble.

AgentX collecte les logs et la télémétrie au niveau de vos systèmes endpoint et Logpoint les normalise via une taxonomie unique.

Logpoint utilise les données des systèmes endpoint pour enrichir les événements SIEM+SOAR afin de fournir à l’analyste un meilleur contexte concernant l’évènement et une analyse plus détaillée des menaces et des incidents provenant de ces derniers.

AgentX enrichit les logs d’événement et la télémétrie avec des informations sur les normes en matière de conformité, par exemple RGPD, NIS2 et HIPAA, afin que les analystes puissent facilement identifier tout événement en lien avec la conformité réglementaire.

De plus, AgentX effectue également des contrôles de politique via des guides de durcissement (hardening) prédéfinis provenant du CIS (Center of Internet Security) afin de maintenir une configuration standard au niveau des systèmes endpoint surveillés et d’effectuer des contrôles efficaces en matière d’audit de conformité et de sécurité.

40 % des entreprises reconnaissent que les ressources IT sont trop sollicitées et que les personnes chargées de la cybersécurité ont du mal à protéger leur entreprise contre le nombre croissant de menaces.

L’agentX léger de Logpoint est proposé avec des actions osquery et des playbooks d’investigation qui récupèrent des informations contextuelles ainsi que l’état des systèmes endpoint en temps quasi réel afin de mener des investigations efficaces à partir d’une console unique, réduisant ainsi le temps moyen d’investigation et le temps moyen de réponse.

Le manque de visibilité et le temps moyen élevé de réponse aux menaces au niveau des postes de travail et des serveurs des employés rendent les opérations de sécurité inefficaces, laissant ainsi les entreprises vulnérables aux menaces.

Grâce à son contenu de sécurité et à ses playbooks d’investigation et de réponse prêts à l’emploi, AgentX, combiné à Logpoint SIEM+SOAR, vous offre des capacités de détection et de réponse précises et rapides.