Logpoint UEBA : Détectez rapidement les menaces internes et inconnues.

Accélérez la détection et la réponse aux menaces en repérant les signes annonciateurs de modèles suspects et de comportements anormaux avec une solution UEBA (User and Entity Behavior Analytics) avancée.

Obtenez une analyse approfondie des tentatives de connexion suspectes ayant réussi ou échoué, des attaques par force brute, de l’utilisation anormale de programmes ou du premier accès à ces derniers, des transactions et systèmes, ainsi que des modèles inhabituels au niveau de l’activité globale des utilisateurs.

Identification rapide des modèles de menace pour réduire efficacement les risques

Les attaques avancées et les menaces omniprésentes qui pèsent sur votre organisation impliquent souvent des identifiants compromis ou bien utilisent une contrainte exercée sur les utilisateurs pour qu’ils effectuent des actions qui vont nuire à la sécurité de l’entreprise. Pour identifier de telles attaques, vous avez besoin d’une solution robuste qui permette à l’équipe de sécurité de déterminer rapidement si l’activité est normale ou anormale sur votre réseau.

Logpoint UEBA vous aide à améliorer l’investigation des modèles comportementaux inhabituels tout en réduisant le temps consacré à la chasse aux menaces. Réduisez les risques, les dommages et les pertes de données en détectant le plus tôt possible les attaques avancées.

L’UEBA travaille avec Logpoint SIEM pour vous fournir des aperçus complets et maximiser la valeur de vos données.

Regardez notre webinaire

Découvrez les questions fréquemment posées concernant l’ajout de Logpoint UEBA au SIEM.

Nous abordons les sujets suivants :

  • La valeur que Logpoint UEBA apportera à votre configuration et infrastructure IT actuelles
  • Les importantes difficultés qu’une solution d’apprentissage automatique (machine learning) UEBA permettra de résoudre au sein de votre entreprise
  • Quelle est la facilité d’utilisation et d’intégration avec le SIEM ?
  • Le mapping des anomalies UEBA avec le framework MITRE ATT&CK

Converged SIEM

Vous cherchez à consolider votre pile technologique ? Découvrez comment Logpoint UEBA s’intègre au SIEM, SOAR et bien plus encore. Converged SIEM aide les équipes SOC à combiner des ensembles de données provenant de plusieurs sources différentes. Au lieu d’utiliser plusieurs produits isolés, elles disposent désormais d’une source d’information unique (SSOT : Single Source Of Truth). Il s’agit de la seule plateforme unifiée qui offre des fonctionnalités SIEM + SOAR, UEBA, EDR ainsi qu’une surveillance de la sécurité SAP pour les entreprises et les MSSP.

  • Intégration complète des données pour un TDIR automatisé
  • Aucune intégration ou maintenance requise
  • Prise en charge de la conformité prête à l’emploi
  • Déploiement flexible en fonction de vos besoins

Tenez-vous au courant de l’actualité

  • Text4Shell : détection de l’exploitation de CVE-2022-42889

    –Anish Bogati & Nilaa Maharjan; Security ResearchIndexRémanence de Log4Shell ?PoC de CVE-2022-42889Détection de Text4shell à l'aide de LogpointAppliquez les mesures [...]

  • Chasse, prévention et réponse au malware IcedID avec Logpoint

    Par Nilaa Maharjan, Security ResearchIndex·       Pourquoi cette menace est-elle sérieuse ?Ice-breaker #1 : diffusion d'IcedID via le formulaire de contactIce-breaker [...]

  • Améliorez la découverte et la détection de comportements inhabituels avec la nouvelle version de Logpoint UEBA

    Par Ira Lisa Kristina Leino, Product Marketing ManagerLogpoint UEBA améliore l'investigation des menaces inconnues et internes et des schémas inhabituels. [...]

  • Chassez les différentes versions de LockBit avec Logpoint

    – Anish Bogati & Nilaa Maharjan; Logpoint Global Services & Security ResearchRésumé:LockBit a été considéré comme le ransomware le plus [...]