Ce partenariat formalisé permet aux entreprises d’intégrer étroitement la solution SIEM 2.0 Big Data Security Analytics de LogRhythm avec la plateforme anti-malware de FireEye. Les entreprises utilisatrices disposent ainsi de fonctions de traitement analytique des données de sécurité, sur les différents domaines d’une organisation, et associés à une protection antimalware sophistiquée. Ces fonctionnalités sont désormais offertes par une solution entièrement intégrée.

La plateforme FireEye consolide plusieurs technologies de sécurité. Elle aide ainsi les entreprises à moderniser leur stratégie de sécurité et à neutraliser les cyber-attaques actuelles (attaques zero-day ou APT notamment), celles qui contournent les lignes de défenses traditionnelles et mettent en péril plus de 95% des réseaux d’entreprise. Cette nouvelle plateforme se veut transversale et se passe des traditionnelles signatures virales. Elle sécurise tous les vecteurs potentiels d’attaques et est active à chaque étape du cycle de vie d’une attaque, de l’identification d’une vulnérabilité à l’exfiltration de données.

Avec la plateforme SIEM 2.0 Big Data Analytics de LogRhythm, les utilisateurs vont, dans un premier temps, définir des données de référence qui caractérisent des activités quotidiennes normales, sur les différents segments de leur entreprise. Par la suite, la solution analyse le volume important de logs, de flux et de données machine générés chaque seconde, et assure un comparatif avec les données de référence : les menaces et anomalies sont ainsi détectées en temps-réel. En procédant ainsi, LogRhythm aide les entreprises à neutraliser plus rapidement toutes les menaces, même celles les plus évoluées, ainsi que les vulnérabilités.

FireEye identifie les foyers d’infection, neutralise toutes les communications émises par les malware et maîtrise ainsi les cyber-attaques sous-jacentes. Parallèlement, la plateforme de LogRhythm assure un reporting pertinent et offre des indicateurs de sécurité pour interpréter et corréler les données liées aux évènements sur l’ensemble du périmètre d’une organisation.

La solution intégrée LogRhythm et FireEye multiplie les avantages :

· Reporting et indicateurs pertinents pour FireEye, ainsi que des statistiques sur les malware

· Identification des utilisateurs, hôtes et équipement infectés, en corrélant la veille proposée par FireEye avec d’autres données issues de l’environnement informatique

· Analyse des événements de sécurité et hiérarchisation de ces événements selon le niveau de risque

· Modélisation des indicateurs de malware proposés par FireEye en utilisant l’analyse comportementale multidimensionnelle offerte par LogRythm, étendant ainsi la valeur des informations fournies par FireEye à l’ensemble du périmètre d’une entreprise

· Visibilité précise sur les analyses post-incidents, ainsi que sur les vecteurs et les comportements d’attaques