LogRhythm Labs

Notre équipe Labs est l’arme secrète (ou non) de LogRhythm. Elle aide nos clients à exploiter la plate-forme LogRhythm pour détecter des menaces et automatiser leur mise en conformité en générant une expertise intégrée, notamment en matière de traitement des données machine, d’analyse de la sécurité ou d’assurance conformité.

LogRhythm Labs est constitué d’experts en sécurité de l’information détenant un large éventail de certifications professionnelles (notamment CISSP, CISA et CEH). Ses membres disposent d’une grande expérience en tant qu’architectes réseau, analystes sécurité et responsables conformité au sein de multinationales, d’entités fédérales stratégiques et de cabinets de conseil spécialisés dans la riposte aux incidents. Ils poursuivent le développement de leur expertise en travaillant régulièrement aux côtés de nos clients et partenaires pour relever leurs défis les plus complexes en matière de sécurité et de conformité.

Nos clients bénéficient des recherches de Labs grâce à de fréquentes mises à jour de la Base de connaissances de LogRhythm, qui intègrent des capacités de défense résultant d’analyses au sein de notre plate-forme d’intelligence de sécurité par le biais de plusieurs modules de détection de menaces et de mise en conformité automatique. Ces modules offrent à nos clients de nouveaux outils mis à jour, notamment un support appareils, des données de géolocalisation, des règles, listes et tableaux de bord AI Engine, ainsi que des plugins SmartResponse™.

Intelligence de données machine

L’équipe Intelligence de données machine de Labs s’assure que LogRhythm puisse interpréter des données à partir de pratiquement toute source de données sur l’ensemble de l’entreprise. Elle établit et met à jour des règles de traitement pour des centaines de systèmes d’exploitation, d’applications et de périphériques réseau. Ces règles de traitement traduisent des messages disparates et souvent incompréhensibles en un langage uniforme en enrichissant des données stockées grâce à des classifications et noms d’événements communs, une approche RBP (Risk-Based Priority, ou « prioritaire axée sur les risques »), un marquage géolocalisé et des détails contextuels supplémentaires, comme des informations directionnelles. Cette vaste préparation de données renforce la précision de l’analyse machine en temps réel et améliore les résultats de recherches.

Recherche et analyse de menaces

LogRhythm Labs examine des attaques et logiciels malveillants en direct au sein d’un laboratoire de recherche dédié aux menaces sophistiquées et identifie les dernières tendances en matière de menaces de sécurité en étudiant des rapports et blogs sectoriels. La compréhension du plan directeur de vecteurs d’attaque évolutifs et des vulnérabilités permet à l’équipe Recherche et analyse de menaces de LogRhythm Labs de déchiffrer des similitudes dans le mouvement et le comportement de données indiquant une activité néfaste. Elle exploite ces connaissances approfondies pour créer un arsenal de règles sophistiquées de corrélation pour l’AI Engine de LogRhythm. Les règles AI Engine exécutent des techniques analytiques machine brevetées qui surveillent l’environnement clients en temps réel pour détecter des types de comportements malveillants et toute activité anormale.

L’équipe Recherche et analyse de menaces associe un sous-ensemble de règles, listes, rapports, enquêtes et configurations de tableaux de bord AI Engine, ainsi que des plugins SmartResponse™ au sein de modules dédiés à la détection de menaces. Chaque module est conçu pour répondre à un besoin de sécurité spécifique. Nos clients peuvent mettre en œuvre les modules alignés sur leurs objectifs pour exploiter les recherches de LogRhythm Labs.

Recherche et analyse de conformité

L’équipe Intelligence de conformité crée et maintient des modules de mise en conformité automatique afin de vous aider à respecter vos obligations de conformité évolutives et relever vos défis en la matière. Ces modules vous offrent du contenu adapté à des règles spécifiques au sein de la réglementation, notamment :

  • des règles AI Engine détectant et signalant automatiquement des violations de conformité, en temps réel
  • des plugins SmartResponse™ vous permettant de riposter immédiatement
  • des rapports et tableaux de bord prêts à l’emploi en matière de gestion et d’audit

Ces outils renforcent et allègent la charge pesant sur vos programmes de conformité.

Riposte aux incidents

L’équipe Intelligence de menace offre à nos clients une assistance pratique au cours du processus de riposte aux incidents :

  • Examinez des alertes et d’autres facteurs déclenchants basés sur les produits pour valider l’existence d’un véritable événement ou incident
  • Analysez les données de logiciels malveillants, réseaux et terminaux, ainsi que d’autres artéfacts inforensiques
  • Contenez et atténuez la menace
  • Créez des alertes, des règles, ainsi que des contre-mesures et rapports SmartResponseTM pour détecter et neutraliser des menaces similaires

Intelligence de menace

L’équipe Intelligence de menace aide nos clients à intégrer un contexte de menaces internes et externes à leur environnement LogRhythm en soutien à la détection de menaces sophistiquées. Son travail permet la détection de systèmes compromis et d’autres activités suspectes en générant des alertes encore plus qualifiées et contextualisées.

L’équipe aide nos clients à exploiter ces données en développant et maintenant deux modules analytiques :

  • Le module Intelligence de menace met en corrélation des indicateurs de compromission (IC) contenus dans des flux d’information sur les menaces avec des données de journaux et d’événements de sécurité ingérées par LogRhythm.
  • Le module Honeypot (« Pot de miel ») surveille les honeypots afin de suivre les assaillants, aidant ainsi nos clients à examiner des schémas d’attaques et à améliorer leur niveau de sécurité.

L’équipe Intelligence de menace supporte également le service LogRhythm Intelligence de menace, qui permet à nos clients d’épuiser plusieurs flux différents d’information sur les menaces en seulement quelques clics. En outre, Labs peut aider nos clients à exploiter des flux personnalisés d’information sur les menaces qui ne font pas partie du service Intelligence de menace.

La valeur d’une expertise intégrée

Grâce à son innovation continue et son dévouement indéfectible à la cybersécurité, LogRhythm Labs donne à nos clients du monde entier les moyens de comprendre leur environnement informatique, de se protéger contre des attaques sophistiquées et d’établir leur mise en conformité dans le temps.