Les fournisseurs CrowdStrike, Norse, Symantec, ThreatStream et Webroot ont déjà rejoint ce collectif d’experts destiné à améliorer et étendre la base référentielle de cyber-attaques
Alors que les menaces de sécurité ciblant les systèmes d’informations continuent d’augmenter, LogRhythm vient d’annoncer le lancement de l’écosystème Threat Intelligence Ecosystem, premier collectif réunissant différents fournisseurs de solutions de sécurité dont le but est d’offrir un haut niveau de protection pour les organisations à travers une plateforme de Security Intelligence nouvelle génération.
Les premiers partenaires de ce collectif, CrowdStrike, Norse, Symantec, ThreatStream et Webroot, ont décidé de joindre leurs forces à LogRhythm afin de détecter les cyber-menaces les plus sophistiquées grâce à une visibilité inégalée. En effet, le Threat Intelligence Ecosystem rassemble aujourd’hui plusieurs leaders du marché des solutions de sécurité, chacun employant ses propres méthodes et techniques pour collecter, analyser et vérifier l’ensemble des données en matière de sécurité.
En raison de leur sophistication croissante, la détection et la remédiation des cyber-attaques requièrent une visibilité complète sur l’ensemble du réseau de l’entreprise, ainsi qu’une solution d’analyse avancée et des informations pertinentes, précises et exploitables concernant le contexte des événements. Ces renseignements sur les menaces incluent des données telles que des adresses IP et des URL ayant mauvaise réputation, mais aussi les adresses email, les noms de fichiers, les applications et des chaînes d’agent utilisateur frauduleux.
Avec la création de ce groupe d’experts, LogRhythm va permettre à sa plateforme de Security Intelligence d’exploiter de façon totalement automatique et transparente les données récoltées par chaque solution des membres du collectif. Ce nouvel écosystème offre aux clients communs la possibilité de sélectionner une ou plusieurs sources d’information, permettant à la plateforme de LogRhythm de détecter et de réagir plus rapidement aux cyberattaques les plus sophistiquées pour les clients communs aux différents fournisseurs.
A l’occasion du lancement du Threat Intelligence Ecosystem, LogRhythm a également annoncé la sortie d’une solution dédiée, la suite Threat Intelligence Security Analytics, afin de s’assurer que les données propres à chaque solution membre de l’écosystème soient correctement assimilées et identifiées par la plateforme de Security Intelligence LogRhythm. Cette suite est fournie avec des scénarios de compréhension d’attaque basés sur les informations communiquées par les partenaires.
Grâce au Threat Intelligence Ecosystem, les clients communs à LogRhythm et au fournisseur concerné bénéficient d’une solution capable de collecter et de traiter l’ensemble des logs, des flux, des évènements et des données issues des différents équipements, ainsi que de l’investigation des données réseau et du serveur par la plateforme SIEM 2.0 de LogRhythm. L’objectif est non seulement d’identifier les activités associées à une cyberattaque, mais aussi de prioriser automatiquement les incidents en lien avec d’autres évènements à haut risque ayant déjà touché l’environnement informatique de l’entreprise. Le nombre de « faux positifs » sera également réduit tout comme le délai nécessaire à la résolution des failles de sécurité.
« Nous sommes très heureux d’avoir pu mettre en place un tel écosystème en collaboration avec les principaux fournisseurs de solutions de sécurité, déclare Chris Petersen, Directeur technique et cofondateur de LogRhythm.L’approche que nous avons adoptée pour ce groupe d’experts va permettre à nos clients de bénéficier d’un volume inégalé de données et de renseignements, afin de pouvoir parer à toutes les méthodes actuellement employées en termes de cyberattaques. Dans le cadre d’une utilisation combinée à celle de la plateforme de Security Intelligence de LogRhythm, nos clients pourront compter sur nos suites analytiques prêtes à l’emploi pour exploiter facilement et rapidement les informations de l’écosystème et ainsi d’identifier avec une précision inégalée les menaces les plus sophistiquées. »
La nouvelle suite Threat Intelligence Security Analytics est disponible dès aujourd’hui pour les clients de LogRhythm, en complément de sa plateforme de Security Intelligence.