Se connecter
Inscription
Mot de passe perdu
Les clients de LogRhythm adoptent les capacités SOAR intégrées trois fois plus rapidement qu’avec les autres solutions
Publié le 30/10/2018 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Bruxelles - Une étude menée auprès des clients de LogRhythm, the Security Intelligence Company, montre qu'un tiers d'entre eux ont adopté les capacités intégrées d'orchestration, automatisation et réponse dans le domaine de la sécurité (SOAR) de la plate-forme LogRhythm. Cette adoption est bien plus rapide que les prévisions de Gartner pour les produits SOAR autonomes, qui n’auraient dû être utilisés en 2018 que par moins d’un pour cent des organisations de sécurité comptant cinq professionnels de la sécurité ou plus, avec un taux d'adoption de 15 % à peine à l’horizon 2020.
Les capacités SOAR intégrées de la plate-forme NextGen SIEM de LogRhythm apportent aux équipes de sécurité des flux de travail et des mécanismes de contrôle personnalisables pour rationaliser et accélérer l'investigation et la neutralisation des cybermenaces qualifiées. La plate-forme de bout en bout de LogRhythm donne des informations sur la manière d'améliorer les performances des centres d’opérations de sécurité (SOC). Grâce à des données claires et traçables, un professionnel de la sécurité peut rapidement identifier les améliorations potentielles et agir aussitôt afin d’accroître l'efficacité et les performances des équipes de sécurité. Avec les mêmes données, il peut également quantifier et clarifier la valeur commerciale des équipes.
« L'automatisation et l'orchestration deviennent chaque jour plus importantes dans le domaine de la cybersécurité », explique Rob Haller, Information systems security engineer chez le prestataire de soins US Acute Care. « C'est pourquoi nous utilisons la plate-forme NextGen SIEM de LogRhythm. La fonctionnalité SmartResponse™ et les connexions API back-end nous permettent d'automatiser les actions habituelles. Et grâce à la gestion de cas et au Playbook de LogRhythm, nous pouvons standardiser nos méthodes de recherche et nos réponses. Nous assurons ainsi la rapidité, la fiabilité et la cohérence de nos activités de sécurité. »
Trois nouvelles fonctionnalités de la dernière version 7.4 du logiciel de LogRhythm permettent aux équipes de sécurité d’implémenter des workflows de sécurité efficaces de bout en bout : les Case Playbooks, les actions SmartResponse automatisées et les données SOC. S'appuyant sur le cadre existant de gestion de cas et d'automatisation de la plate-forme NextGen SIEM de LogRhythm, ces nouvelles fonctionnalités permettent aux équipes de sécurité d'obtenir des résultats mesurables et cohérents pour analyser et neutraliser les menaces :
Les Case Playbooks, intégrés à la plate-forme, permettent aux équipes de sécurité d'obtenir de meilleurs résultats en toute confiance. Les playbooks consignent la méthodologie des processus institutionnels, les connaissances d’analystes chevronnés et les meilleures pratiques dans des procédures faciles à suivre par tous les analystes – y compris les nouveaux collègues et ceux qui sont moins expérimentés. Les échéances et les étapes sont générées automatiquement pour assurer la cohérence des flux de travail. Les Case Playbooks, clé en main et directement prêts à l'emploi, sont faciles à personnaliser. Les équipes de sécurité peuvent créer de nouveaux playbooks pour répondre aux besoins uniques de leur organisation. Elles peuvent également les intégrer à des systèmes d'intervention en cas d'incident et à des runbooks d'autres fournisseurs. Les playbooks intégrés apportent aux administrateurs individuels et aux équipes plus de rapidité, d'efficacité et de cohérence pour répondre aux différents types de menaces, même les plus récentes.
Les mesures d'intervention automatisées garantissent une intervention cohérente et basée sur les meilleures pratiques en cas d'incident. Elles peuvent être activées pour exécuter des tâches routinières et répétitives, permettant aux équipes de sécurité de travailler plus rapidement et efficacement sur l’investigation et la neutralisation des menaces. Le site de la communauté de LogRhythm dispose d’une bibliothèque toujours plus étendue de plus d'une centaine d'actions automatisées ou semi-automatiques. Celles-ci ont été développées dans les LogRhythm Labs, par la communauté d’utilisateurs de LogRhythm et avec les partenaires Technology Alliance. Les recherches contextuelles automatisées de LogRhythm permettent la collecte rapide d’informations sur les menaces tierces et d'autres informations contextuelles, afin d’accélérer la recherche sur les menaces. Ces actions de recherche ne nécessitent pas le développement de scripts externes et permettent à des analystes ayant différents niveaux d'expertise d'être instantanément efficaces. Les fonctionnalités automatisées, directement prêtes à l'emploi, incluent le déclenchement d'analyses de vulnérabilité, l'analyse des liens URL, les vidanges de mémoire, la réinitialisation des mots de passe, la désactivation des comptes utilisateurs et l'ajout d'IP et de FQDN aux blacklists.
Les statistiques SOC accélèrent la sécurité globale d'une organisation en donnant des informations utiles sur la rapidité et l'efficacité des processus d'évaluation des menaces, d'étude et d'intervention. Les équipes de sécurité peuvent collecter et consulter les statistiques clés de leur implémentation LogRhythm pour connaître le temps moyen de détection (MTTD) et le temps moyen de réponse (MTTR) aux menaces. Des mesures plus détaillées, telles que délai de qualification (TTQ) et le délai d’investigation (TTI), aident les analystes à mieux cerner l'efficacité du workflow. Ces statistiques sur le rendement permettent d’identifier les possibilités d'améliorer l'efficience opérationnelle, y compris les tâches mieux adaptées à l'automatisation, et aident les professionnels de la sécurité à mesurer l'efficacité de leurs programmes de sécurité et d'en faire rapport.
« La version 7.4 du logiciel de LogRhythm confirme les efforts permanents de l'entreprise afin d’être un innovateur dans le domaine SIEM », déclare Michael Suby, Stratecast VP of Research chez Frost & Sullivan. « En développant des activités SOC reproductibles et intégrées à une plate-forme NextGen SIEM, les organisations sont en mesure d’améliorer constamment leur sécurité globale. Elles peuvent utiliser leurs statistiques de flux de travail pour s'assurer que le processus de maturité est exécuté avec efficacité. »
« SOAR est une question de vitesse. Notre version 7.4 ajoute des fonctionnalités à nos capacités existantes, ce qui accélère et optimise davantage le déploiement des équipes pour les tâches de sécurité. Nos Case Playbooks aident les équipes à exécuter rapidement et uniformément des tâches et des actions standard pour soutenir l’analyse et l’intervention en cas d'incident », ajoute Chris Petersen, cofondateur et Chief Product & Technology Officer chez LogRhythm. « Plus de 45 nouvelles actions d'automatisation apportent des connaissances précieuses aux analystes de la sécurité et évitent d'effectuer un grand nombre de tâches manuelles. De plus, les responsables SOC peuvent plus facilement suivre la charge de travail active de leurs équipes afin de rendre compte rapidement des résultats et des risques encourus par l’entreprise. »
Les capacités SOAR intégrées de la plate-forme NextGen SIEM de LogRhythm apportent aux équipes de sécurité des flux de travail et des mécanismes de contrôle personnalisables pour rationaliser et accélérer l'investigation et la neutralisation des cybermenaces qualifiées. La plate-forme de bout en bout de LogRhythm donne des informations sur la manière d'améliorer les performances des centres d’opérations de sécurité (SOC). Grâce à des données claires et traçables, un professionnel de la sécurité peut rapidement identifier les améliorations potentielles et agir aussitôt afin d’accroître l'efficacité et les performances des équipes de sécurité. Avec les mêmes données, il peut également quantifier et clarifier la valeur commerciale des équipes.
« L'automatisation et l'orchestration deviennent chaque jour plus importantes dans le domaine de la cybersécurité », explique Rob Haller, Information systems security engineer chez le prestataire de soins US Acute Care. « C'est pourquoi nous utilisons la plate-forme NextGen SIEM de LogRhythm. La fonctionnalité SmartResponse™ et les connexions API back-end nous permettent d'automatiser les actions habituelles. Et grâce à la gestion de cas et au Playbook de LogRhythm, nous pouvons standardiser nos méthodes de recherche et nos réponses. Nous assurons ainsi la rapidité, la fiabilité et la cohérence de nos activités de sécurité. »
Trois nouvelles fonctionnalités de la dernière version 7.4 du logiciel de LogRhythm permettent aux équipes de sécurité d’implémenter des workflows de sécurité efficaces de bout en bout : les Case Playbooks, les actions SmartResponse automatisées et les données SOC. S'appuyant sur le cadre existant de gestion de cas et d'automatisation de la plate-forme NextGen SIEM de LogRhythm, ces nouvelles fonctionnalités permettent aux équipes de sécurité d'obtenir des résultats mesurables et cohérents pour analyser et neutraliser les menaces :
Les Case Playbooks, intégrés à la plate-forme, permettent aux équipes de sécurité d'obtenir de meilleurs résultats en toute confiance. Les playbooks consignent la méthodologie des processus institutionnels, les connaissances d’analystes chevronnés et les meilleures pratiques dans des procédures faciles à suivre par tous les analystes – y compris les nouveaux collègues et ceux qui sont moins expérimentés. Les échéances et les étapes sont générées automatiquement pour assurer la cohérence des flux de travail. Les Case Playbooks, clé en main et directement prêts à l'emploi, sont faciles à personnaliser. Les équipes de sécurité peuvent créer de nouveaux playbooks pour répondre aux besoins uniques de leur organisation. Elles peuvent également les intégrer à des systèmes d'intervention en cas d'incident et à des runbooks d'autres fournisseurs. Les playbooks intégrés apportent aux administrateurs individuels et aux équipes plus de rapidité, d'efficacité et de cohérence pour répondre aux différents types de menaces, même les plus récentes.
Les mesures d'intervention automatisées garantissent une intervention cohérente et basée sur les meilleures pratiques en cas d'incident. Elles peuvent être activées pour exécuter des tâches routinières et répétitives, permettant aux équipes de sécurité de travailler plus rapidement et efficacement sur l’investigation et la neutralisation des menaces. Le site de la communauté de LogRhythm dispose d’une bibliothèque toujours plus étendue de plus d'une centaine d'actions automatisées ou semi-automatiques. Celles-ci ont été développées dans les LogRhythm Labs, par la communauté d’utilisateurs de LogRhythm et avec les partenaires Technology Alliance. Les recherches contextuelles automatisées de LogRhythm permettent la collecte rapide d’informations sur les menaces tierces et d'autres informations contextuelles, afin d’accélérer la recherche sur les menaces. Ces actions de recherche ne nécessitent pas le développement de scripts externes et permettent à des analystes ayant différents niveaux d'expertise d'être instantanément efficaces. Les fonctionnalités automatisées, directement prêtes à l'emploi, incluent le déclenchement d'analyses de vulnérabilité, l'analyse des liens URL, les vidanges de mémoire, la réinitialisation des mots de passe, la désactivation des comptes utilisateurs et l'ajout d'IP et de FQDN aux blacklists.
Les statistiques SOC accélèrent la sécurité globale d'une organisation en donnant des informations utiles sur la rapidité et l'efficacité des processus d'évaluation des menaces, d'étude et d'intervention. Les équipes de sécurité peuvent collecter et consulter les statistiques clés de leur implémentation LogRhythm pour connaître le temps moyen de détection (MTTD) et le temps moyen de réponse (MTTR) aux menaces. Des mesures plus détaillées, telles que délai de qualification (TTQ) et le délai d’investigation (TTI), aident les analystes à mieux cerner l'efficacité du workflow. Ces statistiques sur le rendement permettent d’identifier les possibilités d'améliorer l'efficience opérationnelle, y compris les tâches mieux adaptées à l'automatisation, et aident les professionnels de la sécurité à mesurer l'efficacité de leurs programmes de sécurité et d'en faire rapport.
« La version 7.4 du logiciel de LogRhythm confirme les efforts permanents de l'entreprise afin d’être un innovateur dans le domaine SIEM », déclare Michael Suby, Stratecast VP of Research chez Frost & Sullivan. « En développant des activités SOC reproductibles et intégrées à une plate-forme NextGen SIEM, les organisations sont en mesure d’améliorer constamment leur sécurité globale. Elles peuvent utiliser leurs statistiques de flux de travail pour s'assurer que le processus de maturité est exécuté avec efficacité. »
« SOAR est une question de vitesse. Notre version 7.4 ajoute des fonctionnalités à nos capacités existantes, ce qui accélère et optimise davantage le déploiement des équipes pour les tâches de sécurité. Nos Case Playbooks aident les équipes à exécuter rapidement et uniformément des tâches et des actions standard pour soutenir l’analyse et l’intervention en cas d'incident », ajoute Chris Petersen, cofondateur et Chief Product & Technology Officer chez LogRhythm. « Plus de 45 nouvelles actions d'automatisation apportent des connaissances précieuses aux analystes de la sécurité et évitent d'effectuer un grand nombre de tâches manuelles. De plus, les responsables SOC peuvent plus facilement suivre la charge de travail active de leurs équipes afin de rendre compte rapidement des résultats et des risques encourus par l’entreprise. »
Plus d'articles dans cette catégorie
18/07/2024 @ 12:00:53
Poster un commentaire
Consoles
Jeux Vidéos
Mobile
Google
Matériel
