LogRhythm, leader dans le développement de solutions de détection, de défense et de réponse face aux cyber-menaces, a annoncé aujourd’hui le lancement du premier outil d’analyse comportementale multidimensionnelle du secteur, qui vient renforcer les performances de sa plateforme d’analyse de sécurité pour gros volumes de données SIEM 2.0, maintes fois récompensée. S’appuyant sur son outil innovant de mise en liste blanche des comportements normaux, en passe d’être breveté, et de son analyse comportementale statistique et heuristique, la nouvelle solution SIEM 2.0 permet aux organisations de toutes tailles de détecter les violations et les cyber-menaces les plus sophistiquées, avec une rapidité et une précision jamais vues auparavant.
Selon le Rapport 2011 sur les violations de données de Verizon, 86% des organisations victimes de violations n’ont pas pu détecter que leurs réseaux était piratés. Les professionnels de la sécurité informatique sont tous d’avis que la question n’est plus de savoir si une organisation sera victime de violations, mais plutôt quand. En réalité, il est fort probable que celle-ci se soit déjà fait pirater, et l’ignore tout simplement.
Grace à cette dernière innovation qui vient renforcer sa plateforme SIEM 2.0, LogRhythm permet à présent aux organisations d’établir une base de référence de leur activité normale et journalière selon une approche multidimensionnelle. Le système analyse ensuite, à partir de cette base de référence, les volumes massifs de données log, données de flux et données machines générées chaque seconde afin de détecter toute anomalie en temps réel. Grâce à un tel système, LogRhythm permet aux administrateurs IT et aux professionnels de la sécurité de détecter et de contrer les menaces et violations les plus sophistiquées.
« Les cyber-menaces actuelles sont bien plus évoluées et, dans de nombreux cas, bien plus furtives qu’auparavant. Les organisations doivent établir le « comportement normal » multidimensionnel de leurs systèmes électroniques, afin de pouvoir détecter toute activité anormale, signe d’une menace ou d’une violation », déclare Chris Petersen, Directeur technique et cofondateur de LogRhythm. « En ajoutant une couche d’analyse comportementale multidimensionnelle à notre plateforme SIEM 2.0, nous répondons à ce besoin et établissons, une fois de plus, une nouvelle norme pour la détection de menaces et de violations avancées. »
Certaines plateformes SIEM de première génération offrent déjà une analyse comportementale, mais celle-ci se concentre dans la plupart des cas sur un certain type de données (par exemple les logs Netflow ou les logs d’authentification), et non sur la totalité des données de l’entreprise (par exemple les données logs, données de flux et données machine). Pour de nombreuses organisations, la définition de son comportement normal est un processus manuel. Mais pour la plupart d’entre elles, il est extrêmement difficile, sinon impossible, de déterminer manuellement ce qui est normal. Peu importe le scénario, le personnel en charge de l’IT et de la sécurité reste dans l’incapacité d’identifier les activités des spécialistes du piratage actuels, car les preuves de leurs méfaits sont noyées dans les immenses volumes d’évènements de sécurité catégorisés à tort comme faux positifs, ou sont classées par erreur dans la catégorie des activités bénignes ou « normales ».
Les SIEM de première génération sont étouffées par le volume croissant de faux positifs car celles-ci manquent d’outils de corroboration des données. Les analyses comportementales et corrélatives sont habituellement traitées via des technologies séparées et non-intégrées. L’approche multidimensionnelle de LogRhythm intègre des techniques avancées de reconnaissance corrélative, statistique, comportementale et des formes, permettant de corroborer l’identification des menaces et violations en temps réel avec une précision sans précédent.
« Les systèmes de corrélation et d’identification comportementales SIEM d’ancienne génération font face à de nombreux défis en voulant aider les moyennes et grandes entreprises à détecter et à parer aux menaces sophistiquées actuelles », déclare Scott Crawford, directeur général de la recherche chez Enterprise Management Associates. « En dotant sa plateforme SIEM d’une analyse comportementale multidimensionnelle, LogRhythm adopte une approche pratique, hautement intuitive et facile d’utilisation qui permet aux entreprises de toutes tailles d’analyser en profondeur les données log, données de flux et données machines, et de bénéficier d’un outil d’analyse de sécurité plus poussé. »
DISPONIBILITÉ : Un programme d’accès anticipé est en cours d’élaboration. La solution sera disponible partout (GA) au cours de ce trimestre.
Selon le Rapport 2011 sur les violations de données de Verizon, 86% des organisations victimes de violations n’ont pas pu détecter que leurs réseaux était piratés. Les professionnels de la sécurité informatique sont tous d’avis que la question n’est plus de savoir si une organisation sera victime de violations, mais plutôt quand. En réalité, il est fort probable que celle-ci se soit déjà fait pirater, et l’ignore tout simplement.
Grace à cette dernière innovation qui vient renforcer sa plateforme SIEM 2.0, LogRhythm permet à présent aux organisations d’établir une base de référence de leur activité normale et journalière selon une approche multidimensionnelle. Le système analyse ensuite, à partir de cette base de référence, les volumes massifs de données log, données de flux et données machines générées chaque seconde afin de détecter toute anomalie en temps réel. Grâce à un tel système, LogRhythm permet aux administrateurs IT et aux professionnels de la sécurité de détecter et de contrer les menaces et violations les plus sophistiquées.
« Les cyber-menaces actuelles sont bien plus évoluées et, dans de nombreux cas, bien plus furtives qu’auparavant. Les organisations doivent établir le « comportement normal » multidimensionnel de leurs systèmes électroniques, afin de pouvoir détecter toute activité anormale, signe d’une menace ou d’une violation », déclare Chris Petersen, Directeur technique et cofondateur de LogRhythm. « En ajoutant une couche d’analyse comportementale multidimensionnelle à notre plateforme SIEM 2.0, nous répondons à ce besoin et établissons, une fois de plus, une nouvelle norme pour la détection de menaces et de violations avancées. »
Certaines plateformes SIEM de première génération offrent déjà une analyse comportementale, mais celle-ci se concentre dans la plupart des cas sur un certain type de données (par exemple les logs Netflow ou les logs d’authentification), et non sur la totalité des données de l’entreprise (par exemple les données logs, données de flux et données machine). Pour de nombreuses organisations, la définition de son comportement normal est un processus manuel. Mais pour la plupart d’entre elles, il est extrêmement difficile, sinon impossible, de déterminer manuellement ce qui est normal. Peu importe le scénario, le personnel en charge de l’IT et de la sécurité reste dans l’incapacité d’identifier les activités des spécialistes du piratage actuels, car les preuves de leurs méfaits sont noyées dans les immenses volumes d’évènements de sécurité catégorisés à tort comme faux positifs, ou sont classées par erreur dans la catégorie des activités bénignes ou « normales ».
Les SIEM de première génération sont étouffées par le volume croissant de faux positifs car celles-ci manquent d’outils de corroboration des données. Les analyses comportementales et corrélatives sont habituellement traitées via des technologies séparées et non-intégrées. L’approche multidimensionnelle de LogRhythm intègre des techniques avancées de reconnaissance corrélative, statistique, comportementale et des formes, permettant de corroborer l’identification des menaces et violations en temps réel avec une précision sans précédent.
« Les systèmes de corrélation et d’identification comportementales SIEM d’ancienne génération font face à de nombreux défis en voulant aider les moyennes et grandes entreprises à détecter et à parer aux menaces sophistiquées actuelles », déclare Scott Crawford, directeur général de la recherche chez Enterprise Management Associates. « En dotant sa plateforme SIEM d’une analyse comportementale multidimensionnelle, LogRhythm adopte une approche pratique, hautement intuitive et facile d’utilisation qui permet aux entreprises de toutes tailles d’analyser en profondeur les données log, données de flux et données machines, et de bénéficier d’un outil d’analyse de sécurité plus poussé. »
DISPONIBILITÉ : Un programme d’accès anticipé est en cours d’élaboration. La solution sera disponible partout (GA) au cours de ce trimestre.