Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

LogPoint annonce la nouvelle version de sa plateforme SIEM

mars 2017 par Marc Jacob

Fournisseur européen de solutions de SIEM, LogPoint présente la version 5.6.0 de sa plateforme SIEM. Cette nouvelle version fournit un SIEM de nouvelle génération, adapté aux grandes entreprises.
Certifiée EAL3+, la plateforme SIEM de LogPoint répond aux défis que représente la gestion de la sécurité au sein de l’entreprise, qu’il s’agisse de cyber-sécurité, de mise en conformité, d’analyses post-incident ou de visibilité des opérations.

Grâce à ses nouvelles fonctionnalités de Policy Based Routing, LogPoint 5.6.0 permet de diminuer les coûts de stockage car les messages sont filtrés avant d’être stockés. Les logs sont placés dans des dépôts, en fonction de leur urgence et de leur gravité, ce qui optimise les flux de travail. De plus, les alertes peuvent être stockées avec des métadonnées améliorées afin d’effectuer des corrélations efficaces à long terme.

Comment ça marche ?

Pendant la collecte et après la normalisation, un filtre est défini. L’action qui s’en suit dépend du contenu du log. Le log doit-il être abandonné ? Seules les clés-valeurs ou les logs bruts doivent être conservés ? Est-ce que l’on garde tout ?
Où conserve-t-on les logs ? etc.

La configuration est simple à mettre en place. Quelques clics suffisent pour l’implémenter.

Parmi les nombreuses améliorations de LogPoint 5.6.0, il faut souligner l’amélioration de Syslog Collector qui permet désormais de créer une séquence numérique des messages reçus. Chaque message de log reçoit un numéro séquentiel par matériel et par protocole. Il est dès lors possible d’assurer le tri des messages de log dans l’ordre d’arrivée.


Voir les articles précédents

    

Voir les articles suivants