LogRhythm lance Threat Intelligence Ecosystem, première association dédiée à la Security Intelligence

Les fournisseurs CrowdStrike, Norse, Symantec, ThreatStream et Webroot ont déjà rejoint ce collectif d’experts destiné à améliorer et étendre la base référentielle de cyber-attaques

Alors que les menaces de sécurité ciblant les systèmes d’informations continuent d’augmenter, LogRhythm vient d’annoncer le lancement de l’écosystème Threat Intelligence Ecosystem, premier collectif réunissant différents fournisseurs de solutions de sécurité dont le but est d’offrir un haut niveau de protection pour les organisations à travers une plateforme de Security Intelligence nouvelle génération.

Les premiers partenaires de ce collectif, CrowdStrike, Norse, Symantec, ThreatStream et Webroot, ont décidé de joindre leurs forces à LogRhythm afin de détecter les cyber-menaces les plus sophistiquées grâce à une visibilité inégalée. En effet, le Threat Intelligence Ecosystem rassemble aujourd’hui plusieurs leaders du marché des solutions de sécurité, chacun employant ses propres méthodes et techniques pour collecter, analyser et vérifier l’ensemble des données en matière de sécurité.

En raison de leur sophistication croissante, la détection et la remédiation des cyber-attaques requièrent une visibilité complète sur l’ensemble du réseau de l’entreprise, ainsi qu’une solution d’analyse avancée et des informations pertinentes, précises et exploitables concernant le contexte des événements. Ces renseignements sur les menaces incluent des données telles que des adresses IP et des URL ayant mauvaise réputation, mais aussi les adresses email, les noms de fichiers, les applications et des chaînes d’agent utilisateur frauduleux.

Avec la création de ce groupe d’experts, LogRhythm va permettre à sa plateforme de Security Intelligence d’exploiter de façon totalement automatique et transparente les données récoltées par chaque solution des membres du collectif. Ce nouvel écosystème offre aux clients communs la possibilité de sélectionner une ou plusieurs sources d’information, permettant à la plateforme de LogRhythm de détecter et de réagir plus rapidement aux cyberattaques les plus sophistiquées pour les clients communs aux différents fournisseurs.

A l’occasion du lancement du Threat Intelligence Ecosystem, LogRhythm a également annoncé la sortie d’une solution dédiée, la suite Threat Intelligence Security Analytics, afin de s’assurer que les données propres à chaque solution membre de l’écosystème soient correctement assimilées et identifiées par la plateforme de Security Intelligence LogRhythm.  Cette suite est fournie avec des scénarios de compréhension d’attaque basés sur les informations communiquées par les partenaires.

Grâce au Threat Intelligence Ecosystem, les clients communs à LogRhythm et au fournisseur concerné bénéficient d’une solution capable de collecter et de traiter l’ensemble des logs, des flux, des évènements et des données issues des différents équipements, ainsi que de l’investigation des données réseau et du serveur par la plateforme SIEM 2.0 de LogRhythm. L’objectif est non seulement d’identifier les activités associées à une cyberattaque, mais aussi de prioriser automatiquement les incidents en lien avec d’autres évènements à haut risque ayant déjà touché l’environnement informatique de l’entreprise. Le nombre de « faux positifs » sera également réduit tout comme le délai nécessaire à la résolution des failles de sécurité.

« Nous sommes très heureux d’avoir pu mettre en place un tel écosystème en collaboration avec les principaux fournisseurs de solutions de sécurité, déclare Chris Petersen, Directeur technique et cofondateur de LogRhythm.L’approche que nous avons adoptée pour ce groupe d’experts va permettre à nos clients de bénéficier d’un volume inégalé de données et de renseignements, afin de pouvoir parer à toutes les méthodes actuellement employées en termes de cyberattaques. Dans le cadre d’une utilisation combinée à celle de la plateforme de Security Intelligence de LogRhythm, nos clients pourront compter sur nos suites analytiques prêtes à l’emploi pour exploiter facilement et rapidement les informations de l’écosystème et ainsi d’identifier avec une précision inégalée les menaces les plus sophistiquées. »

La nouvelle suite Threat Intelligence Security Analytics est disponible dès aujourd’hui pour les clients de LogRhythm, en complément de sa plateforme de Security Intelligence.

Corinne
Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

More from author

Restez connectez !

Nous diffusons une Newsletter mensuelle incluant des dossiers thématiques, interviewes et investigations réalisées par nos journalistes indépendants.
Vous souhaitez recevoir notre lettre d’informations?