Les outils de gestion des cas et de recherche avancée viennent renforcer l’efficacité et la précision du traitement des incidents à fort impact au sein de sa plateforme de Security Intelligence.

LogRhythm, le spécialiste de la Security Intelligence, a annoncé le lancement de nouvelles fonctionnalités de gestion de cas (Case Management) et de recherche et d’analyse, qui permettront à ses clients de détecter et d’identifier plus rapidement les menaces à haut pouvoir d’impact, de réduire les temps de réaction et de neutraliser toute cyber-attaque préjudiciable.

Disponibles dès aujourd’hui dans la nouvelle version de la plateforme de Security Intelligence LogRhythm, ces dernières innovations répondent à un besoin urgent qui était jusqu’à présent resté non couvert : celui de renforcer l’efficacité et la précision des processus d’analyse des cyber-menaces et de réduire le temps moyen de détection (MTTD), ainsi que le temps moyen de réaction (MTTR).

« La complexité des cyber-menaces actuelles n’a jamais été aussi grande et ceci nous a poussé à renforcer la collaboration entre les différents membres de nos équipes afin de trouver des moyens d’analyser, de prioriser et d’éliminer plus rapidement ces menaces, déclare Michael Ables, Analyse en chef des systèmes réseau à la Tarleton State University.

L’interface utilisateur hautement intuitive et personnalisable de LogRhythm, ainsi que ses nouveaux outils de gestion de cas, de recherche et d’analyse, rendent la collaboration nettement plus facile et efficace. Nous pouvons à présent mener nos investigations afin de déceler et de minimiser les menaces et les problèmes opérationnels beaucoup plus rapidement qu’auparavant. »

La complexité et la sophistication croissantes des cyber-menaces actuelles, associées à un volume de données de plus en plus conséquent et contenant de plus en plus d’indicateurs de menaces clés, requièrent une approche plus coordonnée et plus efficace en matière de détection des risques et de réaction aux menaces.

Les équipes chargées de la sécurité des informations ont actuellement beaucoup de mal à établir des priorités dans leurs recherches, à rassembler efficacement des preuves, à suivre leur évolution de façon centralisée et à mettre en place rapidement une collaboration avec des équipes plus qualifiées selon les cas.

Les nouvelles options de recherche et d’analyse avancées de LogRhythm viennent à nouveau optimiser l’interface utilisateur hautement intuitive et personnalisable de la plateforme, en accélérant le processus d’élaboration de recherches ciblées et en réduisant ainsi le temps consacré aux analyses.

Son outil de gestion de cas permet de structurer de façon efficace toutes les données liées à une menace potentielle et d’y accéder de façon centralisée, offrant ainsi aux utilisateurs un flux de travail optimisé et des options de collaboration en faveur d’un processus d'analyse et de réaction optimal.

« Les équipes de sécurité font actuellement face à un flot d’alertes bien trop important et ils gèrent celles-ci de façon très peu efficace : ils analysent trop souvent les mauvaises alarmes et manquent dès lors les plus importantes. Nous avons donc élaboré un système de gestion des cas et l’avons intégré directement à notre plateforme de Security Intelligence afin de donner à chaque analyste de sécurité, ainsi qu’à chaque chargé de la résolution des incidents la possibilité de gérer de bout-en-bout le cycle de vie des menaces, via l’outil Threat Lifecycle Management™.

Ceci leur permet ainsi de réduire considérablement le temps requis pour détecter une menace et pour y réagir efficacement, déclare Chris Petersen, cofondateur et chef de la technologie de LogRhythm. Ces dernières innovations reflètent à nouveau la volonté de LogRhythm de résoudre l’un des défis majeurs auxquels la plupart des RSSI sont aujourd’hui confrontés, à savoir détecter et réagir rapidement à toutes les menaces potentiellement nuisibles. »

Les nouvelles innovations récemment dévoilées comprennent :

• Recherche et identification accélérées des incidents

o Les utilisateurs créent un nouveau cas ou signalent un incident en un seul clic depuis n’importe quel écran de l’interface utilisateur LogRhythm.
o Les analystes de sécurité peuvent établir des priorités parmi les différents dossiers, regrouper les cas similaires et assurer le suivi des charges de travail.

• Un processus d’analyse des cyber-menaces beaucoup plus efficace

o Les nouveaux processus de création de recherches et de recherche pivotale permettent d’analyser de façon ciblée des informations pertinentes, révélant le contexte - d’une importance cruciale - permettant d’évaluer l’impact et la gravité d’un incident.
o Chaque dossier servira de répertoire rassemblant toutes les informations pertinentes, dans lequel il sera possible d’ajouter rapidement des renseignements clés tels que des données relatives aux alertes et aux journaux d’activité, ainsi qu’aux logs de visualisation et données externes telles que les captures de paquets ou de fichiers divers.
o L’outil Case Evidence, disponible via l’interface utilisateur, permet d’accéder immédiatement à toutes les informations liées à chaque dossier spécifique.

• Réaction et résolution des problèmes plus rapides et plus efficaces

o Le panneau de commande des Cas offre une visibilité en temps réel du suivi apporté à chaque dossier et incident, avec un « fil d’actualité » en temps réel de toutes les analyses et mesures d’intervention en cours.
o L’utilisation combinée de la fonction SmartResponse™ de LogRhythm permet de prendre des résolutions immédiates et des mesures de confinement, directement depuis n’importe quel dossier.

« Une étude d’ESG indique que de nombreuses organisations ont encore beaucoup de difficultés à détecter et à réagir efficacement aux attaques de sécurité. Et malheureusement pour elles, la complexité des tâches de sécurité ne cesse de se renforcer en raison de la hausse croissante des volumes de données collectés, traités et analysés par les équipes de sécurité, déclare Jon Oltsik, Senior Principal Analyst chez Enterprise Strategy Group (ESG). Dans la nouvelle version de son logiciel, LogRhythm fournit des ressources supplémentaires qui aideront les professionnels de la sécurité à renforcer l’efficacité et l’efficience de leurs analyses et donc à résoudre les problèmes avant que ceux-ci ne se transforment en failles de sécurité majeures. »