Partenariat avec LogRhythm pour une solution SOC

Localisation : Londres
Date : 14 décembre 2020

Aurélien Dur

Global Communications Manager

LogRhythm, la société qui alimente les centres d'opérations de sécurité (SOC) d'aujourd'hui, et Getronics, le groupe mondial de services informatiques, ont annoncé aujourd'hui un nouvel engagement dans leur partenariat qui voit la solution SIEM de LogRhythm, leader sur le marché, intégrée aux offres de sécurité gérées de Getronics au niveau mondial.

Logo de LogRhythm

La combinaison des offres de services de sécurité 24×7 de Getronics et de la plateforme LogRhythm, leader sur le marché, offre aux clients la tranquillité d'esprit de savoir que leurs environnements sont surveillés en permanence par une équipe d'experts utilisant des outils de pointe pour une identification et une atténuation des incidents plus rapides et plus précises.

Ce partenariat permet aux entreprises d'intégrer étroitement la solution SIEM de LogRhythm - lauréate du SC Awards Europe 2020, meilleure solution SIEM - avec le traitement et le stockage des données de Getronics, situées dans l'UE et répondant à toutes les exigences réglementaires de la RGPD. L'offre standard de Getronics est une solution multi-tenant très rentable, avec un cloud dédié. Des déploiements sur site sont disponibles pour les clients ayant des besoins spécifiques.

Le centre d'opérations de sécurité de Getronics, situé à Barcelone, s'appuie sur la collecte, l'analyse syntaxique, le traitement et le stockage à long terme des tickets provenant d'un large éventail de sources. LogRhythm prend en charge plus de 850 sources (telles que Windows, Linux, syslog, Cloud et les données de flux) et offre la possibilité de créer des analyseurs personnalisés pour les étendre.

Le cadre unique de Machine Data Intelligence de LogRhythm, avec plus de 600 000 règles de normalisation, permet d'assurer l'évolutivité et l'efficacité. Pour alimenter ce système, Getronics a développé un cadre de gestion de la configuration afin de cartographier les exigences du cycle de vie complet pour la génération, la collecte et le traitement des tickets, de manière efficace et en tenant compte des coûts.

À son tour, le résultat du traitement basé sur des règles identifiera des événements de sécurité spécifiques et déclenchera des alarmes en utilisant le manuel de détection basé sur MITRE ATT&CK de Getronics. Cela transforme un lac de données de milliards de tickets en un nombre gérable d'alarmes à enrichir avec des renseignements sur les menaces et à traiter par des analystes de sécurité spécialisés.

Le résultat fournit également les informations nécessaires pour établir des rapports sur un large éventail de cadres de conformité, y compris le rapport avancé ISO27001 de Getronics qui fournit à la fois des résumés de résultats de contrôle de haut niveau et une analyse approfondie très granulaire des données de contrôle individuelles avec les conclusions des analystes.

"Nous sommes ravis de prolonger ce partenariat avec LogRhythm, l'une des sociétés d'opérations de sécurité les plus prospères et à la croissance la plus rapide de notre époque. Ensemble, nous sommes bien plus que la somme de nos parties, et nous allons innover et développer des capacités au profit des clients de Getronics."

Harsha Gowda, Directeur Technique de Getronics

"Nous sommes fiers de disposer de la plateforme NextGen SIEM la plus avancée, qui offre des analyses complètes et une orchestration, une automatisation et une réponse en matière de sécurité (SOAR) dans une seule plateforme. L'intégration de notre SIEM primé avec le SOC de Getronics ouvrira une gamme d'avantages de sécurité très intéressants pour les clients de Getronics, aujourd'hui et à l'avenir."

Martin Landless, Vice-Président des Ventes pour l'Europe chez LogRhythm
Centre des opérations de sécurité

Une offre de partenariat unique

La combinaison des offres de services de sécurité 24×7 de Getronics et de la plateforme LogRhythm, leader sur le marché, offre aux clients la tranquillité d'esprit de savoir que leurs environnements sont surveillés en permanence par une équipe d'experts utilisant des outils de pointe. L'investissement dans la plateforme et le personnel est géré par Getronics, ce qui réduit les dépenses d'investissement et supprime le casse-tête du recrutement et de la fidélisation du personnel de sécurité, offrant ainsi une solution SIEM entièrement gérée.

Ce service extensible et efficace permet d'éliminer rapidement les fausses alertes positives, les requêtes restantes étant signalées dans la gestion intégrée des cas de LogRhythm, les tickets et les conclusions des analystes étant joints dans un lot de preuves. Des gestionnaires d'incidents spécialisés appliquent ensuite des plans d'action préétablis, adaptés au contexte spécifique du client si nécessaire, afin de contenir, d'atténuer et d'éradiquer rapidement toute violation.

L'orchestration de la sécurité et la réponse automatisée sont assurées par la fonctionnalité " SmartResponse " de LogRhythm, qui permet à la fois le déclenchement automatique de réponses scénarisées à la vitesse de la machine en réponse aux alarmes, et des réponses scénarisées facultatives qui peuvent être déclenchées manuellement par un analyste ou un gestionnaire d'incidents.

La solution comprend une option d'analyse du trafic réseau incluant la capture complète des paquets, l'inspection et l'analyse approfondie des paquets des couches 2 à 7 avec identification automatique de plus de 3 500 applications, entièrement intégrée au SIEM. Il s'agit de l'étalon-or de la détection et de l'analyse judiciaire des réseaux, qui permet non seulement d'identifier le trafic indésirable, tel que Bittorrent, mais aussi des fonctions avancées telles que la reconstruction de fichiers pour déterminer exactement ce qu'un utilisateur a envoyé ou reçu ou l'identification de techniques d'attaque telles que le reverse PowerShell.

Garantir que votre organisation est "sécurisée dès la conception".

Regardez cette conversation axée sur le business, animée par David Chujor, responsable de la sécurité chez Getronics, avec Warren Whewell, RSSI de Simmons & Simmons, Cindy Zhou, CMO de LogRhythm, et Ed Sant'Anna, directeur de l'expérience numérique. Cliquez ici pour regarder la vidéo complète.

À propos de LogRhythm

LogRhythm permet à plus de 4 000 clients dans le monde de faire évoluer de façon mesurable leur programme d'opérations de sécurité. La plateforme NextGen SIEM primée de LogRhythm offre des analyses de sécurité complètes, des analyses du comportement des utilisateurs et des entités (UEBA), la détection et la réponse aux réseaux (NDR) et l'orchestration, l'automatisation et la réponse en matière de sécurité (SOAR) au sein d'une plateforme unique et intégrée pour la détection, la réponse et la neutralisation rapides des menaces. Conçu par des professionnels de la sécurité pour des professionnels de la sécurité, LogRhythm permet aux professionnels de la sécurité d'organisations de premier plan comme la NASA, XcelEnergy et Temple University de promouvoir la visibilité de leur programme de cybersécurité et de réduire les risques pour leur organisation chaque jour. LogRhythm est le seul fournisseur à avoir obtenu la désignation "Gartner Peer Insights Customers' Choice for SIEM" trois années de suite. Pour en savoir plus, veuillez consulter le site logrhythm.com.

Localisation : Londres
Date : 14 décembre 2020

Aurélien Dur

Global Communications Manager


Dernières actualités

Parlez avec l'un de nos experts

Si vous envisagez de créer une nouvelle expérience digitale, quelle que soit l'étape à laquelle vous vous trouvez, nous serions ravis d'échanger avec vous.