Par Gitte Gade, Product Marketing Manager, LogPoint
Les équipes SOC ont souvent des difficultés avec les systèmes SIEM et SOAR qui nécessitent différentes interfaces utilisateur et impliquent un changement de contexte entre les applications. Cette lutte débouche en général sur une certaine inefficacité pour les utilisateurs.
LogPoint 7 vous aide à travailler efficacement avec tous les outils. Avec cette nouvelle version, LogPoint propose désormais la seule solution SIEM/SOAR qui collecte, analyse et priorise les incidents de sécurité pour aider les analystes à identifier et à traiter rapidement les incidents et à assurer la sécurité des entreprises.
Améliorez l’efficacité du SOC grâce à une réponse cohérente aux incidents
Le SOAR étant une partie native du SIEM, les analystes disposent d’une solution prête à l’emploi pour l’ensemble du processus de détection, d’investigation et de réponse aux menaces. Un seul outil pour le SIEM et le SOAR aide les équipes de sécurité à effectuer des analyses et des réponses plus précises et cohérentes. Grâce à la normalisation, à la corrélation et à l’ajout d’informations contextuelles, LogPoint transforme les logs en données de haute qualité, permettant ainsi de générer une investigation et une réponse automatisées tout en minimisant les coûts liés à la traduction des alertes entre les outils.
Les données de la Cybersecurity Workforce Study indiquent que l’emploi doit augmenter de 89 % dans le monde pour combler le manque de talents, signifiant ainsi que les équipes de sécurité doivent être efficaces pour éviter d’être surchargées de travail.
LogPoint 7 aide les équipes de sécurité à être plus efficaces en automatisant les tâches et en fournissant des flux de travail structurés concernant les nombreuses tâches quotidiennes que les équipes en question, souvent surchargées, doivent traiter.
Aidez les analystes à passer aux opérations de sécurité
Avec l’introduction du SOAR en tant que partie intégrante du SIEM, LogPoint aide principalement les équipes de sécurité à passer de la surveillance de la sécurité via des tableaux de bord à l’automatisation des priorités pour accélérer le triage et les investigations. Avec LogPoint 7, les analystes en sécurité passeront moins de temps à surveiller manuellement et plus de temps à résoudre des cas grâce à l’orchestration et à l’automatisation.
LogPoint 7 permet aux analystes de voir facilement les incidents les plus importants et d’exécuter des playbooks pour orchestrer et automatiser la réponse aux incidents.
Le contenu de sécurité prêt à l’emploi aide à guider les analystes
LogPoint fournit une normalisation prête à l’emploi, une taxonomie d’alerte, des playbooks, des cas d’usage, des actions et des intégrations qui donnent aux équipes de sécurité tous les outils dont elles ont besoin pour investiguer et répondre aux incidents au sein des systèmes internes et externes.
La solution SOAR native de LogPoint fait passer de trois heures à 10 minutes le temps de détection et de réponse à un email de phishing. De plus, la réduction du temps consacré aux tâches basiques permet de réduire les causes d’insatisfaction au travail du personnel de sécurité et d’atténuer l’épuisement professionnel (burnout).
Télécharger LogPoint 7
Visitez le Help Center de LogPoint pour téléchargez la dernière version de LogPoint et lisez les notes de mise à jour.