Lieu : Londres Date : 14 décembre 2020 LogRhythm, la société qui équipe les centres d’opérations de sécurité (SOC) d’aujourd’hui, et Getronics, le groupe mondial de services informatiques, ont annoncé aujourd’hui un renforcement de leur partenariat, qui s’appuie sur la solution de LogRhythm, leader du secteur…

La combinaison des services de sécurité proposés par Getronics 24 heures sur 24, 7 jours sur 7, et de la plateforme LogRhythm, leader du marché, offre aux clients la tranquillité d’esprit de savoir que leurs environnements sont surveillés en permanence par une équipe d’experts utilisant des outils de pointe permettant une identification et une résolution plus rapides et plus précises des incidents.

Ce partenariat permet aux deux entreprises d’intégrer étroitement la solution SIEM de LogRhythm – lauréate du prix « Meilleure solution SIEM » aux SC Awards Europe 2020 – aux services de traitement et de stockage de données de Getronics, situés dans l’Union européenne et conformes à toutes les exigences réglementaires du RGPD. L’offre standard de Getronics consiste en une solution multi-locataires très économique, reposant sur cloud dédié. Des déploiements sur site sont proposés aux clients ayant des besoins spécifiques.

Le centre d’opérations de sécurité de Getronics, situé à Barcelone, s’appuie sur les fonctionnalités de LogRhythm en matière de collecte, d’analyse, de traitement et de stockage à long terme des journaux provenant d’un large éventail de sources. LogRhythm prend en charge plus de 850 sources (telles que Windows, Linux, syslog, Cloud les données de flux) et offre la possibilité de créer des analyseurs personnalisés pour étendre ces capacités.

Le cadre unique de « Machine Data Intelligence » de LogRhythm, qui compte plus de 600 000 règles de normalisation, garantit évolutivité et efficacité. Pour alimenter ce système, Getronics a développé un cadre de gestion de la configuration permettant de définir les exigences tout au long du cycle de vie de la génération, de la collecte et du traitement des journaux, qui soit à la fois efficace et économique.

À son tour, le résultat du traitement basé sur des règles permettra d’identifier des événements de sécurité spécifiques et de déclencher des alertes à l’aide du guide de détection de Getronics, fondé sur le cadre MITRE ATT&CK. Cela permet de transformer un lac de données contenant des milliards de journaux en un nombre gérable d’alertes, qui pourront ensuite être enrichies par des informations sur les menaces et traitées par des analystes de sécurité spécialisés.

Les résultats fournis permettent également d'obtenir les informations nécessaires à l'établissement de rapports conformes à un large éventail de référentiels de conformité, notamment le rapport avancé ISO 27001 de Getronics, qui propose à la fois des synthèses des résultats des contrôles au plus haut niveau et une analyse très détaillée des données relatives à chaque contrôle, accompagnée des conclusions des analystes.

« Nous sommes ravis de prolonger ce partenariat avec LogRhythm, l’une des entreprises spécialisées dans les opérations de sécurité les plus performantes et à la croissance la plus rapide de notre époque. Ensemble, nous formons un tout bien plus grand que la simple somme de nos parties, et nous allons innover et développer des capacités au profit des clients de Getronics. » - Harsha Gowda, directeur technique de Getronics

« Nous sommes fiers de disposer de la plateforme SIEM NextGen la plus avancée, qui offre des capacités complètes d’analyse et d’orchestration, d’automatisation et de réponse en matière de sécurité (SOAR) au sein d’une seule et même plateforme. L’intégration de notre solution SIEM primée au SOC de Getronics apportera toute une série d’avantages passionnants en matière de sécurité aux clients de Getronics, tant aujourd’hui qu’à l’avenir. » - Martin Landless, vice-président des ventes pour l’Europe chez LogRhythm

Un partenariat unique proposant «
» : l’association des services de sécurité disponibles 24 h/24 et 7 j/7 proposés par Getronics et de la plateforme LogRhythm, leader du marché, offre aux clients la tranquillité d’esprit de savoir que leurs environnements sont surveillés en permanence par une équipe d’experts utilisant des outils de pointe. L’investissement dans la plateforme et les ressources humaines est géré par Getronics, ce qui réduit les dépenses d’investissement et élimine les difficultés liées au recrutement et à la fidélisation du personnel de sécurité, offrant ainsi une solution SIEM entièrement gérée.

Ce service évolutif et efficace garantit l'élimination rapide des fausses alertes ; les enquêtes restantes sont alors transférées vers le système intégré de gestion des dossiers LogRhythm, où les journaux et les conclusions des analystes sont archivés dans un espace de stockage sécurisé. Des spécialistes dédiés à la gestion des incidents mettent ensuite en œuvre des plans d'action préétablis, adaptés au contexte spécifique du client si nécessaire, afin de contenir, d'atténuer et d'éradiquer rapidement toute violation de sécurité.

L'orchestration de la sécurité et la réponse automatisée sont assurées par la fonctionnalité « SmartResponse » de LogRhythm, qui permet à la fois le déclenchement automatique de réponses scriptées à la vitesse de l'ordinateur en réponse à des alarmes, et des réponses scriptées facultatives pouvant être déclenchées manuellement par un analyste ou un responsable de la gestion des incidents.

La solution comprend une option d’analyse du trafic réseau, incluant la capture complète des paquets, l’inspection et l’analyse approfondies des paquets des couches 2 à 7, ainsi que l’identification automatique de plus de 3 500 applications, le tout entièrement intégré au SIEM. Il s’agit de la référence absolue en matière de détection et d’analyse forensique réseau, permettant non seulement d’identifier le trafic indésirable tel que BitTorrent, mais aussi d’accéder à des fonctions avancées telles que la reconstruction de fichiers pour déterminer exactement ce qu’un utilisateur a envoyé ou reçu, ou encore d’identifier les techniques utilisées par les attaquants, comme le PowerShell inversé.

À propos de LogRhythm
LogRhythm aide plus de 4 000 clients à travers le monde à faire évoluer de manière tangible leur programme d’opérations de sécurité. La plateforme SIEM NextGen primée de LogRhythm offre des analyses de sécurité complètes, l’analyse du comportement des utilisateurs et des entités (UEBA), la détection et la réponse réseau (NDR), ainsi que l’orchestration, l’automatisation et la réponse en matière de sécurité (SOAR) au sein d’une plateforme unique et intégrée permettant la détection, la réponse et la neutralisation rapides des menaces. Conçue par des professionnels de la sécurité pour des professionnels de la sécurité, LogRhythm permet aux experts en sécurité d’organisations de premier plan telles que la NASA, XcelEnergy et l’université Temple d’améliorer la visibilité de leur programme de cybersécurité et de réduire les risques pesant sur leur organisation au quotidien. LogRhythm est le seul fournisseur à avoir obtenu le label « Customers’ Choice for SIEM » de Gartner Peer Insights trois années consécutives. Pour en savoir plus, rendez-vous sur logrhythm.com.