Logpoint logo Light

Le SIEM nouvelle génération

La solution SIEM de Logpoint extrait les événements et les incidents des milliards de logs existant dans n'importe quelle infrastructure informatique, quelle que soit sa taille. Cette solution de gestion des informations et des événements de sécurité (SIEM) est un outil essentiel de votre boîte à outils de gestion des risques. Un excellent outil SIEM permet aux entreprises de mieux détecter et répondre aux menaces en fournissant de l'analyse des données en temps réel, la détection précoce des violations de données, la collecte, le stockage et un rapport précis sur les données.

FICHE PRODUIT PDF ›

Pourquoi Logpoint ?

Possibilités d'intégration étendues

Toute nouvelle application, processus métier ou composant d'infrastructure sera immédiatement couvert par notre classification des meilleures pratiques et donc les fonctionnalités Logpoint ne nécessitant pas l'intervention de l'utilisateur. Cela vaut également pour de nombreuses intégrations comme par exemple la Threat Intelligence.

Mode étendu de protection des données

Comprendre quand et pourquoi les données critiques ou sensibles sont accédées et réduire les données stockées, si nécessaire. Ainsi, préparer votre entreprise pour les règlements RGPD.

Corrélation avancée

La corrélation automatisée de n'importe quel nombre de sources de données internes, externes ou structurées, vous donne un aperçu clair et détaillé des données de votre organisation. Ainsi, vous disposerez également d'alertes en temps réel sur les comportements à risque, les activités anormales, etc.

Orchestration, automatisation et réponse aux incidents en temps réel

Logpoint vous permet d'évaluer facilement l'état de vos systèmes et de vos applications grâce à la corrélation et l'analyse uniques de la solution.

Le moteur d'analyse de log intégré détecte et notifie automatiquement tous les incidents critiques de vos systèmes. Les événements surveillés peuvent être très divers et
comprendre : une attaque en cours, un système compromis, une panne du système,
des problèmes d'authentification de l'utilisateurs, etc.

Les données de log brutes de vos systèmes peuvent être utilisées pour :

  • Automatiser les processus réglementaires
  • Améliorer l'efficacité des investigations (forensic)
  • Réduire le temps de traitement des problèmes
  • Améliorer votre posture de sécurité
  • Obtenir plus de visibilité dans l'organisation
Visuel_background_Gartner_Logpoint_LP
fusee-logpoint
Mise en œuvre rapide

La mise en œuvre de Logpoint est simple. Le produit peut être livré dans une appliance virtuelle ou physique ce qui permet à l'organisation une flexibilité totale dans les déploiements. Logpoint offre en outre plusieurs préréglages basés sur plus de 400 cas d'utilisation, et les organisations peuvent ainsi orchestrer le stockage de manière à la fois rentable et optimisé pour les performances.

Mais, qu'est-ce que c'est le SIEM exactement ?

Tout savoir sur le Security Information and Event Management (SIEM)

Enrichissement, UEBA, certifiée EAL3 + et bien plus !
EAL3+

Solution certifiée EAL3 +

Logpoint est la seule solution européenne de SIEM certifiée EAL3+. EAL3+ est une norme internationale de certification de logiciel de sécurité. On l'appelle couramment certification OTAN, car EAL est une exigence à laquelle sont soumis les fournisseurs de l'Alliance de défense occidentale.

Pour obtenir la certification EAL3+, le produit et les processus de Logpoint ont été longuement examinés, vérifiés et documentés selon la norme des Critères Communs, également appelée ISO / IEC IS 15408.

La certification EAL3+ est importante pour les industries ayant des normes de sécurité élevées telles que la défense, la police et le renseignement. Elle intéresse également des secteurs dont l'environnement réglementaire est complexe comme les télécommunications, l'énergie ou la finance et leur confirme la qualité et la fiabilité des processus et des produits de sécurité.

 

Enrichissement-logpointEnrichissement

Logpoint intègre des capacités complètes d'enrichissement de données, ce qui signifie que les événements collectés peuvent par exemple, produire un message sur une transaction critique dans un système ERP, vérifier que l'utilisateur est autorisé à effectuer une opération donnée dans le système des Ressources Humaines ou déclencher des alertes si une divergence est découverte. Ces fonctionnalités améliorent les performances et la précision des analystes grâce à l'enrichissement des données lors de la collecte sans qu'il soit nécessaire d'importer et de fragmenter les données existantes.

 

Licence-favorable-logpointLicence Favorable

La licence Logpoint repose sur le nombre de périphériques qui envoient des logs au système. Ainsi, les entreprises peuvent évoluer vers autant de serveurs Logpoint que nécessaire, tout en maintenant des projections de coûts transparentes.

 

ueba-2-logpointUEBA (Apprentissage Automatique)

Logpoint propose l'UEBA pour prendre conscience de la situation avant, pendant et après avoir répondu à des violations de données. En utilisant l'apprentissage automatique, l'UEBA Logpoint bâtit des lignes directrices pour chaque entité du réseau, sans créer de règles, ni de signatures prédéfinies. Il agit ainsi comme un multiplicateur de forces pour vos analystes de sécurité en réduisant les règles expertes, les faux positifs et en priorisant les alertes.

 

infos-operationnellesInformations opérationnelles

Une analyse rapide des performances offre aux équipes informatiques un aperçu rapide de tous les incidents survenus dans l'infrastructure.

Des informations en temps réel exploitables à partir de données machine brutes permettent d'accroître l'efficacité opérationnelle, de rationaliser la conformité aux mandats réglementaires et de renforcer le niveau de sécurité de l'entreprise.

 

 

Demandez une démo !

Voulez-vous voir par vous-même comment Logpoint a redéfini le SIEM et UEBA ?

Planifiez une démo ci-dessous et découvrez comment Logpoint fonctionne avec différentes sources de données.

DEMANDEZ UNE DÉMO

Pour aller plus loin, essayez le calculateur Logpoint ! Dimensionner mon SIEM

Pourquoi choisir le SIEM de Logpoint ?

Découvrez les bienfaits que la technologie avancée SIEM de Logpoint peut apporter à votre entreprise.

Ce sont les clients qui en parlent le mieux
logpoint-cas-client1.jpg

 

« Grâce à la mise en œuvre de Logpoint, AP Pension répond désormais pleinement aux normes réglementaires, tout en bénéficiant d'un aperçu précieux de l'ensemble de ses opérations informatiques. »
Mette Ketting

Security Manager, AP Pension
logpoint-cas-client copie.jpg

 « L'offre exceptionnelle - en termes de fonctionnalités, de design et de prix - était Logpoint. »
paul woods

Information Security Officer, Durham County Council
logpoint-cas-client3.jpg

 

« Aujourd'hui, l'équipe dispose avec Logpoint d'un outil expert qui est totalement en phase avec la politique de sécurité du PMU et les exigences réglementaires. »
Farid illikoud

Responsable Sécurité et Conformité du SI, PMU

Demandez votre Démo directement via ce formulaire