LogPoint ajoute un module d’Analyse Comportementale des Utilisateurs et des Entités (UEBA) à sa solution SIEM
septembre 2017 par Marc Jacob
LogPoint, fournisseur européen d’une plateforme de SIEM (Security Information and Event Management) et d’analyse Big Data de nouvelle génération et Fortscale, le pionnier de l’Analyse Comportementale de l’Utilisateur et de l’Entité (UEBA) intégrée annoncent aujourd’hui qu’ils se sont unis pour fournir aux organisations des moyens d’UEBA et de SIEM de nouvelle génération. Ce partenariat permet aux entreprises de mieux déceler l’exfiltration de données, la compromission d’identifiants de connexion, les abus liés aux comptes des utilisateurs privilégiés et bien d’autres menaces encore à venir.
LogPoint a obtenu la note la plus élevée du Peer Insights for Security Information and Event Management (SIEM) du Gartner pour l’excellence de sa technologie, de ses services et de son support. La plateforme SIEM de LogPoint permet aux entreprises de surveiller de manière proactive leurs réseaux pour détecter et répondre rapidement aux menaces de cybersécurité. La société les aide également à respecter les exigences de conformité et de réglementation : directives des audits, normes ISO, GDPR… Une solution de SIEM efficace est une des pierres angulaires de la sécurité de l’entreprise, et la plateforme de nouvelle génération de SIEM et d’analyse du Big Data de LogPoint offre des performances, une évolutivité et une flexibilité sans précédent. LogPoint délivre sa solution sur site et dans le cloud et est à la fois conçu pour des déploiements de sécurité internes et des déploiements co-managés ou complètement externalisés (MSSP).
Les solutions UEBA de Fortscale, très largement primées, combinent le machine learning avancé et l’analyse des données du Big Data, permettant une détection et une réponse rapides aux comportements malveillants des utilisateurs et des entités. Sans règle ou seuil à définir ou à gérer, les fonctionnalités inhérentes de Fortscale transforment les alertes, les logs et les données environnementales en informations pratiques axées sur les risques qui permettent de repérer et prioriser les menaces comme la compromission de systèmes et de comptes, la fuite de données et la fraude interne.
LogPoint intègre le moteur Presidio de Fortscale à sa version 6.0. Cette solution fournit aux clients une approche basée sur le machine learning pour la détection des inconnues connues et réagir ainsi aux menaces qui ne sont pas détectables par d’autres moyens. Les clients bénéficieront des temps de détection les plus courts et d’un plus grand nombre de preuves utiles en cas d’enquête. Ces avantages, combinés à une précision accrue et à une plus grande efficacité, réduisent considérablement l’effort demandé aux analystes pour répondre aux alertes et aux incidents.
Avec Fortscale disponible nativement dans LogPoint, les capacités et les fonctionnalités d’UEBA deviennent désormais accessibles à de nouvelles entreprises. Même les plus petites organisations, sans centre opérationnel de sécurité dédié, peuvent maintenant profiter des avantages de l’analyse comportementale des utilisateurs et des entités.