Par Gitte Gade, Product Marketing Manager, LogPoint
Les analystes en sécurité sont souvent confrontés à une quantité massive d’incidents, rendant ainsi difficile la priorisation des investigations. Une taxonomie commune permet aux analystes de réagir et de traiter rapidement les menaces en sachant instantanément de quel type de menace il s’agit.
Avec LogPoint 6.12, il est désormais possible de catégoriser les alertes et les incidents via une seule taxonomie commune comme le propose le framework MITRE ATT&CK.
Pour donner la meilleure vue d’ensemble possible aux analystes en sécurité, la classification des règles d’alerte permet de filtrer toutes ces dernières en fonction des sources de log, de la catégorie d’attaque ou de la balise d’attaque.
Prenez le temps de visionner la vidéo de Nils Krumrey, Sales Engineer chez LogPoint, qui vous explique comment cette nouvelle fonctionnalité offre une meilleure vue d’ensemble des différents types de règle d’incident et d’alerte.
Sécuriser les prochaines étapes
En plus de fournir une vue d’ensemble et de minimiser le temps nécessaire pour identifier le type d’alerte ou d’incident à traiter, la catégorisation aide les analystes à réagir. En effet, la catégorisation des incidents garantit que des tiers ou bien leurs outils soient en mesure d’utiliser cette dernière en aval afin de traiter l’incident en question. Ainsi grâce à cette mise à jour, vous activez l’orchestration avec des outils automatisés comme le SOAR.
Partagez vos améliorations et mises à jour des modèles de recherche et de rapport
En tant qu’équipe SOC, il est crucial de collaborer et de partager les connaissances entre les fonctions. Avec LogPoint 6.12, il est désormais possible de configurer un accès à des modèles de recherche et de rapport spécifiques basé sur les rôles. Les modèles sont partagés en tant que référence au même élément afin de garantir que les mises à jour soient bien installées au niveau de tous les utilisateurs utilisant le modèle en question. L’accès aux modèles basé sur les rôles augmente l’efficacité car il élimine le besoin de créer des doublons chaque fois que vous apportez des modifications à votre contenu.
Téléchargez LogPoint 6.12 dès aujourd’hui !
Visitez le centre d’aide LogPoint pour télécharger la dernière version de LogPoint et parcourir les notes de version.