Logpresso (PDG Yang Bong-yeol), spécialiste du SIEM (Security Information and Event Management) basé sur le cloud, a annoncé le 21 avoir déposé un brevet technologique pour « une méthode permettant d'étendre les fonctions de collecte de données et de détection des menaces d'un système de contrôle de sécurité intégré à l'aide d'un plug-in ».
Ce brevet est une technologie qui intègre des règles de normalisation des journaux et de détection des menaces dans chaque application sous forme de plug-in et les distribue. Après l'installation de l'application, il suffit aux utilisateurs d'ajouter des paramètres de collecte de journaux, et les règles de détection seront automatiquement appliquées pour créer des événements unitaires et effectuer des analyses de corrélation basées sur les actifs et les utilisateurs. L'entreprise explique que cela permettra la mise en œuvre d'une fonction de détection des menaces plus précise.
Cette technologie améliore non seulement le confort opérationnel, mais permet également d'identifier les techniques d'attaque (MITRE ATT&CK TTP) pour lesquelles les produits de sécurité actuellement disponibles sont capables de détecter. Cela permet au personnel de sécurité d'identifier les failles de détection et de déterminer rapidement s'il est nécessaire d'installer les produits de sécurité nécessaires. De plus, du point de vue des fournisseurs de solutions de sécurité, elle constitue une base pour proposer aux clients de Logpresso des capacités de détection améliorées basées sur TTP.
Logpresso souligne que plus de 80 produits de sécurité sont utilisés dans divers secteurs, dont le secteur financier, et qu'une approche centrée sur l'évolutivité et l'automatisation est nécessaire pour surmonter les limites des systèmes SIEM existants. Les SIEM traditionnels reposaient sur des opérations manuelles pour de nombreux processus, tels que l'analyse des journaux et la définition des règles de détection. Logpresso privilégie un modèle XDR (détection et réponse étendues) ouvert et se concentre sur la mise en œuvre d'une automatisation native de niveau XDR, tout en fournissant des fonctions de détection et de réponse sous forme de plug-ins.
Yang Bong-yeol, PDG de Logpresso, a expliqué : « Face à la diversification de l'environnement de sécurité, il est difficile d'identifier efficacement les menaces avec un format unique de règles de détection. » Il a ajouté : « Ce brevet constitue une base technologique permettant la détection automatisée des menaces et l'analyse de corrélation centrée sur les actifs, tout en s'adaptant avec souplesse à divers produits de sécurité et formats de journaux. »
- Voir plus d'articles connexes
You must be logged in to post a comment.