Cycle de vie des services

Travailler avec LogRhythm, c’est faire le choix de s’entourer d’une équipe de spécialistes. Nous sommes experts en veille technologique et ça se voit. Où en êtes-vous dans le cycle de vie des services ? Quel que soit votre niveau de maîtrise de LogRhythm, nous vous proposons les options de service qui vous permettront de devenir un véritable expert en matière d’intelligence de sécurité.

Je débute ou envisage une extension de mon déploiement

Si la gestion des événements et des informations de sécurité (SIEM) ou l’intelligence de sécurité ne vous sont pas familières, nous proposons un service de déploiement de base (Core Deployment Service) pour que vous puissiez réaliser rapidement des bénéfices.

Vos avantages :

  • Collecte efficace d’informations à partir de tout type de source de données
  • Structure données machine pour donner du sens à tous vos journaux
  • Récupération des alarmes et des rapports adaptés à vos objectifs

Nombre de nos clients considèrent que notre service de gestion de base des menaces (Threat Foundations Management Service) apporte une réelle valeur ajoutée. Ce service vous donne le moyen d’optimiser la plateforme pour consacrer moins de temps à la détection et à la neutralisation des menaces.

Vos avantages :

  • Intégration de fils d’information open-source sur les menaces
  • Évaluation des règles d’analyse en temps réel des risques menaçant le réseau, les terminaux et les utilisateurs
  • Flux de travail opérationnel permettant d’instaurer la surveillance et la qualification des alarmes, de réaliser des enquêtes sur les menaces et de réagir aux incidents
  • Mise à disposition de manuels de procédures standard relatifs à la gestion des comptes et terminaux compromis

Je compte établir un centre de supervision et d’administration de la sécurité (SOC)

Nos services de mise en œuvre de SOC (SOC Enablement Services) vous aident à tirer parti de LogRhythm pour mettre en place des mesures efficaces de détection et d’éradication des menaces.

Je souhaite optimiser mon déploiement

Le nouveau contenu fourni par notre équipe LogRhythm Labs permet aux clients d’entrevoir chaque jour de nouveaux avantages à leur déploiement. Grâce à la livraison du nouveau contenu sur le Cloud, le client est en mesure d’améliorer la capacité de détection des menaces et d’automatisation de l’assurance de conformité de la plate-forme.

LogRhythm Labs n’a de cesse de mettre à jour la structure données machine incorporée à la plate-forme, une bibliothèque dynamique permettant de gérer la taxonomie de journaux de plus de 750 systèmes, dispositifs et applications différents.

Pour tirer tout le potentiel des modules de détection de menaces de LogRhythm Labs, nous vous proposons un service d’abonnement au copilote d’analyse (Analytics Co-Pilot Subscription Service) qui permet d’adapter une ressource allouée aux besoins de votre équipe.

  • Mise en œuvre, configuration et réglage continu des fonctions de détection des menaces, d’analyse du comportement des utilisateurs et d’identification des anomalies du comportement réseau
  • Accès à la riposte aux incidents

J’essaie de réduire mes frais d’administration système

Nous proposons un service d’abonnement au support technique (Account Manager Subscription Service) pour s’assurer que votre système soit aussi efficace que possible. Vos avantages :

  • Prescription de tâches proactives (de façon hebdomadaire, mensuelle, trimestrielle ou annuelle) pour garantir l’intégrité et l’efficacité de votre déploiement
  • Mise à niveau et soutien technique

Si vous préférez opter pour une formule plus légère, notre service de contrôle d’intégrité (Health Check Service) pourrait vous intéresser. Vos avantages :

Analyse complète de votre déploiement, mise à disposition d’un rapport sur l’état général du système et sur son mode d’utilisation et d’un ensemble de recommandations sur les ajustements à apporter au déploiement

Vous souhaitez obtenir de l’aide sur la découverte d’un incident spécifique ?

Vous pouvez accéder à nos services de riposte aux incidents (Incident Response Services) sur une base ponctuelle ou permanente. Nos intervenants possèdent tous une solide expérience en matière d’investigations inforensiques. Ils vous aideront à mener votre enquête, à qualifier une menace en un minimum de temps et à en saisir la portée complète et la cause profonde, de façon à en atténuer les risques.

J’aimerais monter ma propre équipe

Nous organisons des cours de formation spécialisés à l’intention des analystes ou des administrateurs système. Notre objectif est de faire de vous un expert. Les cours peuvent nécessiter votre présence ou être dispensés de façon virtuelle. Vous avez le choix entre des formations à progression autorégulée ou animées par un professeur. Et si je n’y arrive pas ?

Notre service de support global propose une option d’assistance standard ou une option d’assistance permanente. Quel que soit votre choix, vous aurez accès à une équipe d’assistance chevronnée et hautement qualifiée qui vous aidera à faire face à tous vos défis en matière d’intelligence de sécurité. Ce service est disponible par e-mail, par téléphone ou accessible en libre-service via nos forums ou notre vaste bibliothèque d’articles de la Base de connaissances.