La solution SIEM de Logpoint extrait les événements et les incidents des milliards de logs existant dans n'importe quelle infrastructure informatique, quelle que soit sa taille. Cette solution de gestion des informations et des événements de sécurité (SIEM) est un outil essentiel de votre boîte à outils de gestion des risques. Un excellent outil SIEM permet aux entreprises de mieux détecter et répondre aux menaces en fournissant de l'analyse des données en temps réel, la détection précoce des violations de données, la collecte, le stockage et un rapport précis sur les données.
Logpoint vous permet d'évaluer facilement l'état de vos systèmes et de vos applications grâce à la corrélation et l'analyse uniques de la solution.
Le moteur d'analyse de log intégré détecte et notifie automatiquement tous les incidents critiques de vos systèmes. Les événements surveillés peuvent être très divers et
comprendre : une attaque en cours, un système compromis, une panne du système,
des problèmes d'authentification de l'utilisateurs, etc.
Les données de log brutes de vos systèmes peuvent être utilisées pour :
La mise en œuvre de Logpoint est simple. Le produit peut être livré dans une appliance virtuelle ou physique ce qui permet à l'organisation une flexibilité totale dans les déploiements. Logpoint offre en outre plusieurs préréglages basés sur plus de 400 cas d'utilisation, et les organisations peuvent ainsi orchestrer le stockage de manière à la fois rentable et optimisé pour les performances.
Tout savoir sur le Security Information and Event Management (SIEM)
Logpoint est la seule solution européenne de SIEM certifiée EAL3+. EAL3+ est une norme internationale de certification de logiciel de sécurité. On l'appelle couramment certification OTAN, car EAL est une exigence à laquelle sont soumis les fournisseurs de l'Alliance de défense occidentale.
Pour obtenir la certification EAL3+, le produit et les processus de Logpoint ont été longuement examinés, vérifiés et documentés selon la norme des Critères Communs, également appelée ISO / IEC IS 15408.
La certification EAL3+ est importante pour les industries ayant des normes de sécurité élevées telles que la défense, la police et le renseignement. Elle intéresse également des secteurs dont l'environnement réglementaire est complexe comme les télécommunications, l'énergie ou la finance et leur confirme la qualité et la fiabilité des processus et des produits de sécurité.
Logpoint intègre des capacités complètes d'enrichissement de données, ce qui signifie que les événements collectés peuvent par exemple, produire un message sur une transaction critique dans un système ERP, vérifier que l'utilisateur est autorisé à effectuer une opération donnée dans le système des Ressources Humaines ou déclencher des alertes si une divergence est découverte. Ces fonctionnalités améliorent les performances et la précision des analystes grâce à l'enrichissement des données lors de la collecte sans qu'il soit nécessaire d'importer et de fragmenter les données existantes.
La licence Logpoint repose sur le nombre de périphériques qui envoient des logs au système. Ainsi, les entreprises peuvent évoluer vers autant de serveurs Logpoint que nécessaire, tout en maintenant des projections de coûts transparentes.
Logpoint propose l'UEBA pour prendre conscience de la situation avant, pendant et après avoir répondu à des violations de données. En utilisant l'apprentissage automatique, l'UEBA Logpoint bâtit des lignes directrices pour chaque entité du réseau, sans créer de règles, ni de signatures prédéfinies. Il agit ainsi comme un multiplicateur de forces pour vos analystes de sécurité en réduisant les règles expertes, les faux positifs et en priorisant les alertes.
Une analyse rapide des performances offre aux équipes informatiques un aperçu rapide de tous les incidents survenus dans l'infrastructure.
Des informations en temps réel exploitables à partir de données machine brutes permettent d'accroître l'efficacité opérationnelle, de rationaliser la conformité aux mandats réglementaires et de renforcer le niveau de sécurité de l'entreprise.
Pour aller plus loin, essayez le calculateur Logpoint ! Dimensionner mon SIEM
Découvrez les bienfaits que la technologie avancée SIEM de Logpoint peut apporter à votre entreprise.
« Grâce à la mise en œuvre de Logpoint, AP Pension répond désormais pleinement aux normes réglementaires, tout en bénéficiant d'un aperçu précieux de l'ensemble de ses opérations informatiques. »
Security Manager, AP Pension
« L'offre exceptionnelle - en termes de fonctionnalités, de design et de prix - était Logpoint. »
Information Security Officer, Durham County Council
« Aujourd'hui, l'équipe dispose avec Logpoint d'un outil expert qui est totalement en phase avec la politique de sécurité du PMU et les exigences réglementaires. »
Responsable Sécurité et Conformité du SI, PMU