Les cyberattaques font rapidement partie de notre quotidien. De multiples sources telles que Norton Security et Forbes suggèrent que depuis la pandémie, les attaques sont non seulement de plus en plus nombreuses, mais aussi de plus en plus ciblées et sophistiquées. Les attaquants qui utilisent le Ransomware as a Service et les techniques de double extorsion sont de parfaits exemples de la sophistication des attaques de nos jours. Norton Security affirme qu’il y a plus de 2 200 cyberattaques par jour. Ces sources mentionnent également que le récent mode de fonctionnement hybride a permis aux pirates d’escroquer plus facilement les utilisateurs pour en faire des victimes.
Il n’est donc pas surprenant que les organisations se concentrent désormais sur les moyens de renforcer leur sécurité et de redéfinir leurs politiques et leur posture en la matière. Mais avec toutes les solutions de sécurité existantes, comment savoir laquelle choisir ? Comment identifier la bonne solution pour votre organisation ? L’une des solutions consiste à s’intéresser aux solutions de cybersécurité qui ont fait leurs preuves de manière constante.
Mais pas de panique, car pour faciliter la tâche de chacun, il existe un programme mondial de récompenses, les Cybersecurity Excellence Awards, produit par Cybersecurity Insiders en partenariat avec la communauté de la sécurité de l’information sur LinkedIn. Ce programme hautement compétitif décerne des prix pour récompenser des produits, des personnes et des entreprises en fonction de la force de leur nomination (en termes d’excellence, d’innovation et de leadership) et de la popularité du vote.
Vous pouvez trouver la liste des gagnants des Cybersecurity Excellence Awards 2022 pour la catégorie Produit/Service de cybersécurité ici. Si vous planifiez votre architecture de sécurité et que vous vous demandez quelle solution de gestion des informations et des événements de sécurité (SIEM) choisir, alors détendez-vous, car avec la liste des lauréats, et ce blog, votre prise de décision vient de devenir plus facile.
ManageEngine Log360 est une solution SIEM unifiée avec des fonctionnalités intégrées de prévention des pertes de données (DLP) et de courtier de sécurité d’accès au cloud (CASB) qui offre une surveillance de la sécurité en temps réel, une chasse proactive aux menaces, une détection instantanée des menaces, une atténuation efficace des menaces et une gestion de la conformité. Outre le fait qu’elle a été reconnue par le Magic Quadrant de Gartner pour la gestion des informations et des événements de sécurité pour la cinquième fois consécutive l’année dernière, Log360 est désormais le gagnant d’or des Cybersecurity Excellence Awards dans les catégories suivantes :
- Gestion des informations et des événements de sécurité (SIEM)
- Analyse du comportement des utilisateurs et des entités (UEBA)
- Sécurité du cloud hybride
- Orchestration, automatisation et réponse en matière de sécurité (SOAR)
Vous vous demandez peut-être : Qu’est-ce qui rend Log360 si unique qu’il fournit l’excellence à temps, à chaque fois? La réponse à cette question vous attend, alors continuez à lire.
SIEM
Log360 est une solution SIEM unifiée qui, en plus de ses capacités UEBA et SOAR, offre également des capacités DLP et CASB intégrées. Cela signifie que votre organisation sera en mesure de surveiller, d’analyser, de détecter et de répondre à toutes les menaces et vulnérabilités, que ce soit sur site ou dans le cloud, de manière rapide et efficace.
Log360 peut rester à l’affût des menaces grâce à son approche holistique de la sécurité et à sa capacité à répondre aux cas d’utilisation de la sécurité des organisations. La précision de la détection des menaces dépend en grande partie du type de journaux que vous alimentez dans votre SIEM, et différentes organisations doivent surveiller différents types de menaces, qui nécessitent différents types de données de journaux. L’équipe de Log360 le sait, c’est pourquoi la solution permet l’ingestion de données provenant de plus de 750 sources de journaux.
Vos données de journal seront analysées par un moteur de corrélation et vous serez alerté en fonction de règles prédéfinies ou personnalisées. Log360 apporte également l’intelligence du cadre MITRE ATT&CK. Vous pouvez utiliser ce cadre pour élaborer vos règles de détection personnalisées. Ceci, ainsi que la capacité de Log360 à fournir des alertes en fonction du score de risque, vous permettra de hiérarchiser les incidents et de réduire les faux positifs. Vous pouvez également gérer efficacement votre réponse aux incidents avec Log360 en fonction du flux de travail que vous avez mis en place.
UEBA
Log360 offre une détection des anomalies grâce à sa fonction UEBA. Grâce à des algorithmes d’apprentissage automatique, elle analyse une ligne de base du comportement ou de l’activité attendu pour chaque utilisateur et entité de votre réseau. Tout écart par rapport à cette ligne de base est enregistré comme une anomalie, et un score de risque approprié est attribué. Le degré de déviation déterminera le score de risque. L’UEBA recherche trois types d’anomalies : le temps, le nombre et le modèle.
- Anomalie temporelle : Lorsqu’un utilisateur ou une entité effectue une activité en dehors de la ligne de base prévue de ses heures de travail, elle est enregistrée comme une anomalie temporelle.
- Anomalie de comptage : Si un utilisateur ou une entité effectue un nombre anormal d’activités dans un court laps de temps, il s’agit d’une anomalie de comptage.
- Anomalie de modèle : Si une séquence inattendue d’événements entraîne l’accès à un compte utilisateur ou à une entité d’une manière atypique ou non autorisée, il s’agit d’une anomalie de modèle.
Vous constaterez également que Log360 offre une meilleure évaluation des risques car il utilise l’analyse des groupes de pairs et les facteurs de saisonnalité pour calculer le score de risque. Grâce à l’analyse du groupe de pairs, vous connaîtrez le contexte du comportement de l’utilisateur par rapport aux autres membres de son groupe de pairs. C’est ce qui déterminera la sévérité du score de risque. Vous pouvez qualifier une activité de saisonnière si elle se produit avec un certain degré de régularité, par exemple toutes les heures, tous les jours, toutes les semaines ou tous les mois. Mais si cette activité se produit hors de la routine, votre solution UEBA doit la considérer comme anormale. Log360 est capable de détecter ces anomalies également.
Une autre raison qui fait de Log360 une solution adaptée est sa capacité à permettre aux organisations de définir un comportement à risque pour elles. C’est pourquoi vous avez la possibilité de personnaliser vos alertes et votre seuil de risque en fonction de votre appétence au risque.
Sécurité du cloud hybride
De nombreuses organisations adoptent des technologies de cloud ou se déplacent vers des plates-formes de cloud pour s’adapter au travail hybride pendant la pandémie, et aussi pour faire évoluer leurs opérations. Mais sans mesures de sécurité appropriées, elles s’exposent à des cyberattaques. Log360 assure le bon fonctionnement de votre entreprise en protégeant vos données et vos applications dans les environnements de cloud et de cloud hybride.
Log360 assure la sécurité sur site en effectuant un contrôle détaillé de la sécurité des terminaux afin de détecter et d’empêcher la fuite de données sensibles via des clés USB, des courriers électroniques, des imprimantes, etc. Il utilise une combinaison de contrôles et de fonctionnalités pour se protéger contre les menaces qui se produisent sur les périphériques réseau, les terminaux et l’AD.
Grâce à sa capacité à fournir une visibilité et un contrôle complets du trafic Web et des activités cloud de votre entreprise, Log360 vous permet de réguler l’utilisation des services cloud sur l’ensemble des terminaux. Vos données restent protégées contre les spams, le phishing, les spywares, les adwares et les sites malveillants car Log360 restreint l’accès à ces sites malveillants. Outre la surveillance et la détection des modifications ou des activités non autorisées sur les plateformes de cloud public telles que AWS et Azure, Log360 offre également une visibilité sur l’informatique parallèle et la gestion des identités et des accès (IAM).
En termes simples, grâce à ses fonctionnalités DLP et CASB, Log360 vous aidera à identifier les failles de sécurité, à auditer l’utilisation des données et à protéger les données sensibles dans les environnements hybrides, prouvant ainsi qu’il est le bon choix pour vous.
SOAR
SOAR accélère la détection et la réponse aux incidents en automatisant les réponses basées sur les événements et suggère des recommandations aux analystes en fonction des renseignements sur les menaces. Une fois qu’un analyste a choisi le meilleur plan d’action, SOAR l’exécute automatiquement et contient rapidement la menace.
Log360 fournit des flux STIX/TAXII en raison de son intégration avec le renseignement sur les menaces BrightCloud de Webroot. Lorsque vous utilisez ces flux en tandem avec le moteur de corrélation, vous obtenez de meilleures informations pour identifier les menaces de sécurité. Si vous orchestrez votre solution SIEM avec des scanners de vulnérabilité et des solutions antivirus, vous obtiendrez des informations plus précises sur la détection des menaces et la gestion des incidents. Vous pouvez également regrouper plusieurs événements en un seul incident et attribuer le ticket d’incident à un technicien spécifique.
Outre la possibilité de personnaliser votre flux de travail, ses intégrations avec ManageEngine OpManager (pour une meilleure visibilité du réseau), ManageEngine Password Manager Pro (pour de meilleures analyses de sécurité) et des outils de gestion de tickets tels que JIRA, BMC Remedy, ManageEngine ServiceDesk Plus, ServiceNow et Zendesk (pour une gestion efficace des incidents) ne sont que quelques exemples de ce qui fait de Log360 une solution de cybersécurité unique et primée.
À présent, vous devez avoir compris les raisons pour lesquelles Log360 est le gagnant d’or de quatre prix d’excellence en cybersécurité. En réalisant cela, vous êtes aussi probablement arrivé à la conclusion que toutes les fonctionnalités de Log360 ouvrent la voie à la sécurité des données de votre organisation. Mais si vous avez encore des doutes, vous pouvez évaluer personnellement Log360 en demandant une démo personnalisée. Nous espérons que vous trouverez la bonne solution de cybersécurité pour votre organisation. Merci de votre lecture!
Source: 4 golden reasons for equipping your SOC with ManageEngine Log360
