La dernière version de Logpoint aide les analystes à intégrer leur pile technologique et combine de nombreuses fonctionnalités au sein d’une seule et même solution pour aider à réduire le nombre d’outils de cybersécurité.
par Gitte Gade, Product Marketing Manager
Avec le développement de nouvelles technologies, le nombre d’outils ajoutés à la liste des analystes en sécurité ne cesse d’augmenter. Une étude d’ESG a révélé que 40 % des personnes interrogées utilisaient entre 10 et 25 outils de sécurité, et 30 % en utilisaient entre 26 et 50. Beaucoup d’entre eux sont choisis pour traiter des tâches et des problèmes spécifiques. Cette stratégie en matière de cybersécurité peut se traduire par une large gamme d’outils qui ne s’intègrent pas.
Outre le nombre d’outils et de technologies, il existe un autre enjeu crucial. Une étude de SANS a déterminé que “trop d’outils qui ne sont pas intégrés” était l’un des trois principaux défis d’un SOC. Un grand nombre d’outils qui ne s’intègrent pas sont des défis qui nécessitent une approche plus consolidée et holistique au niveau des opérations de sécurité.
Logpoint offre une plateforme de sécurité de bout en bout qui couvre l’ensemble de l’environnement de l’entreprise et continue de renforcer son offre avec la dernière mise à jour qui inclut des améliorations au niveau de l’ensemble de celle-ci. La mise à jour offre aux utilisateurs de Logpoint :
- Un « fetcher » universel qui aide les analystes en sécurité à surveiller facilement les services Cloud.
- Une nouvelle interface utilisateur pour Logpoint SOAR qui rend la modification des playbooks plus facile et plus accessible.
- Une refonte complète de l’interface utilisateur UEBA qui facilite la navigation.
Simplifier la transformation numérique avec un fetcher universel.
Au lendemain de la pandémie de Covid-19, de nombreuses entreprises se sont engagées, d’une manière ou d’une autre, dans une transformation numérique pour faire face à la crise mondiale et répondre aux exigences des clients et des employés.
Pour les entreprises engagées dans un tel processus de transformation, il est essentiel que les ingénieurs SIEM puissent facilement surveiller les services Cloud. Avec Logpoint 7.1, l’équipe SOC dispose d’un fetcher universel qui garantit une configuration facile des plateformes et évite de perdre du temps à demander des plugins distincts pour chacune d’entre elles. La mise à jour fournit une interface générique pour rechercher (fetch) des données à partir de diverses sources afin de simplifier la transformation.
La modification des playbooks est désormais plus accessible et efficace
Le SOAR est un outil créé pour rendre votre SOC plus productif, même avec des ressources limitées, mais il peut être ardu de se lancer dans l’automatisation et la gestion/création de playbooks. Pour prendre en charge les utilisateurs nouveaux et existants, Logpoint 7.1 inclut une nouvelle interface utilisateur moderne pour l’édition et la gestion des playbooks, des actions et des déclencheurs. Cette nouvelle interface utilisateur permet à tous les utilisateurs de modifier plus facilement les playbooks existants et d’en créer de nouveaux.
Logpoint 7.1 inclut une nouvelle interface utilisateur moderne rendant la modification des playbooks plus accessible pour les utilisateurs.
Avec cette nouvelle version, nous avons également mis à jour certains playbooks génériques afin de permettre l’utilisation de plusieurs outils alternatifs pour mener des actions similaires. Ce changement permet aux analystes en sécurité de sélectionner facilement une action générique, quel que soit l’outil utilisé.
Stopper les menaces internes (insiders) plus rapidement.
En 2020, 68 % des entreprises ont confirmé que les attaques d’insiders étaient de plus en plus fréquentes, et par conséquent, les équipes SOC et les chasseurs de menaces ont besoin d’outils et de plateformes qui les aident véritablement dans leur mission qui est de pour protéger l’entreprise.
La nouvelle interface utilisateur pour l’UEBA donne aux utilisateurs un aperçu clair du risque global
Logpoint 7.1 inclut une refonte complète de l’interface utilisateur UEBA, facilitant ainsi la navigation et permettant aux chasseurs de menaces d’identifier celles qui sont les plus importantes et qui nécessitent une investigation plus approfondie.
Téléchargez Logpoint 7.1 dès aujourd’hui !
Visitez le centre d’aide de Logpoint pour télécharger la dernière version de Logpoint et parcourir les notes de version.