LogPoint et DFLabs unissent leurs forces pour améliorer la détection d’incident
juin 2018 par Emmanuelle Lamandé
LogPoint s’associe à DFLabs, spécialiste SOAR, pour accélérer la détection et la remédiation des incidents de sécurité. Les produits LogPoint SIEM et IncMan SOAR s’intègrent désormais pour une interopérabilité transparente dans n’importe quel environnement client.
Gartner a inventé le terme SOAR pour décrire une approche des opérations de sécurité et de réponse aux incidents qui vise à améliorer l’efficacité et l’uniformité de celles-ci. Le SOAR permet aux organisations de collecter des données de sécurité et des alertes provenant de différentes sources, y compris un SIEM, et d’effectuer un tri et une analyse des incidents en utilisant la combinaison de la puissance humaine et de la machine. Cela permet de définir, hiérarchiser et conduire les activités de réponse aux incidents.
Profitant de la capacité de LogPoint à ingérer de gros volumes de données, fournissant ainsi des analyses de cybersécurité en temps réel et générant des alertes, DFLabs IncMan gère le processus de réponse aux incidents pour chaque alerte SIEM.
DFLabs et LogPoint intègrent tous les deux le machine learning dans leurs solutions pour réduire les faux positifs. En outre, DFLabs utilise le machine learning pour réappliquer automatiquement les actions et les playbooks précédemment réussis, facilitant ainsi le partage des connaissances.