MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
LogPoint annonce la sortie de LogPoint 7, combinant les capacités analytiques du SIEM avec les puissants outils de réponse du SOAR. Avec le SOAR inclus sans frais supplémentaires et doté de cas d’utilisation, de manuels et d’intégrations prêts à l’emploi, LogPoint 7 rend l’automatisation de la cybersécurité disponible pour les organisations de toutes tailles.
Les cyberattaques à travers le monde sont de plus en plus sophistiquées et rapides, menaçant les entreprises de toutes tailles et de tous les secteurs. Dans le même temps, les équipes de sécurité sont confrontées à une pénurie mondiale de cyber-talents, ce qui minimise les ressources. Par conséquent, les SOC rencontrent des difficultés à détecter rapidement les menaces, à enquêter et à y répondre. Pour lutter contre cela, LogPoint 7 fournit une approche complète et automatisée de la réponse aux incidents, minimisant le temps nécessaire aux équipes de sécurité pour détecter, orchestrer et répondre aux cyber-incidents.
« Avec LogPoint 7, le SOAR est une partie native du SIEM, ce qui signifie que les clients bénéficient d’une solution unique pour l’ensemble du processus de détection, d’enquête et de réponse. Nous passons de l’analyse de la sécurité aux opérations de sécurité, en introduisant l’automatisation et une approche complète de la cybersécurité », a déclaré Jesper Zerlang, PDG de LogPoint. « Nous sommes le seul fournisseur à adopter cette approche et à mettre SOAR à la disposition des organisations de toutes tailles. Les licences sont basées sur le nombre d’appareils, plutôt que sur le volume de données en constante augmentation, et à l’avenir, une licence (un siège) d’analyste SOAR est toujours inclus avec LogPoint. »
Les utilisateurs des systèmes SOAR et SIEM de différents fournisseurs, ou même de plateformes non intégrées du même fournisseur, souffrent d’inefficacités, car les données de sécurité ne sont pas suffisamment cohérentes pour garantir que les alertes de n’importe où dans le SIEM sont traitées de manière appropriée dans le SOAR. En outre, les analystes utilisant une solution non intégrée doivent opérer dans différentes interfaces et naviguer dans différentes applications.
« LogPoint 7 aide les équipes de sécurité à être plus efficaces en automatisant les tâches et en fournissant des flux de travail structurés pour de nombreuses tâches quotidiennes auxquelles est confrontée une équipe de sécurité surchargée », a déclaré Christian Have, directeur technique de LogPoint. « Grâce à la normalisation, à la corrélation et à l’ajout d’informations contextuelles, LogPoint transforme les logs en données de haute qualité, ce qui permet une enquête et une réponse automatisées. Cela minimise les frais de fonctionnement généraux liés à la traduction des données et des alertes entre les outils. »
LogPoint 7 comprend des intégrations prêtes à l’emploi pour se connecter aux technologies de sécurité existantes, notamment la protection des terminaux, la détection des réseaux et la gestion des menaces, permettant aux clients d’automatiser le triage, l’enquête et la réponse via des playbooks. Cela augmente l’efficacité et favorise une vision complète des opérations de cybersécurité.
LogPoint 7 est disponible sur site, dans le Cloud ou en tant que SaaS.
