LogPoint intègre un SOAR natif dans son offre SIEM de base, améliorant l’automatisation et l’efficacité en matière de cybersécurité

LogPoint fait évoluer ses capacités de base en matière de cybersécurité en intégrant un SOAR dans sa solution Core SIEM, introduisant l'automatisation ainsi qu’une rapidité et une précision améliorées dans la réponse aux incidents, offrant ainsi un SOAR aux entreprises de toute taille.

COPENHAGUE, 22 septembre 2021 — LogPoint, l'innovateur mondial en matière de cybersécurité, a annoncé la finalisation réussie de l’acquisition de SecBI, basé à Tel Aviv. La technologie SOAR et XDR universelle de Sec-BI s'intégrera nativement à LogPoint pour offrir une plateforme d'opérations de sécurité de base et intégrée. Le SOAR sera proposé avec LogPoint 7.0 en décembre 2021 et l’option XDR sera introduite au deuxième trimestre 2022.

«Avec le déluge de cyberattaques menaçant les entreprises et les sociétés à travers le monde, un changement majeur au niveau des méthodes utilisées par les organisations pour répondre aux incidents de cybersécurité est nécessaire », a déclaré Jesper Zerlang, CEO de LogPoint. « S'appuyer sur LogPoint SIEM et UEBA pour détecter efficacement les menaces, et sur les capacités d’orchestration et d'automatisation de la réponse aux incidents est essentiel pour faire progresser la cybersécurité. Par conséquent, le SOAR sera intégré à LogPoint pour renforcer la cybersécurité de base».

Avec la sortie de LogPoint 7.0, tous les clients LogPoint actuels et futurs seront immédiatement en mesure d'utiliser le SOAR pour leurs opérations de sécurité et ce en un simple clic. Ils pourront automatiser les tâches répétitives, orchestrer les flux de travail de remédiation des menaces et permettre une investigation, une priorisation et une exécution des playbooks de manière autonome. Cette capacité réduira ainsi l'implication humaine et accélèrera la réponse aux incidents. Les clients recevront des fonctionnalités SOAR dans le cadre de leur licence LogPoint Core SIEM.

« LogPoint SOAR a déjà été proposé à certains clients au cours des derniers mois et nous sommes ravis des retours extrêmement positifs qui soulignent la véritable confiance des analystes dans le traitement approprié des incidents grâce aux playbooks automatiques », a déclaré Christian Have, CTO, LogPoint « Nos clients ont signalé une diminution significative du temps nécessaire pour détecter et répondre à un email de phishing, par exemple, de trois heures avec des processus manuels à 10 minutes avec des playbooks LogPoint SOAR automatisés ».

Sur le marché actuel de la cybersécurité, le SOAR est principalement utilisé par les grandes entreprises et les MSSP (Managed Security Service Provider) gérant un nombre considérable d'incidents. L'intégration d’un SOAR natif dans LogPoint augmentera considérablement l'efficacité et la précision de la réponse aux incidents sans avoir besoin de ressources dédiées en termes de gestion. Cette possibilité en fera une option attractive pour les entreprises de toutes tailles, notamment au niveau de la cybersécurité du mid-market.

« Le SOAR ne permet pas seulement de faire face à un nombre croissant d'incidents de cybersécurité. En intégrant le SOAR dans la solution LogPoint SIEM, nous permettrons aux entreprises de toute taille, en particulier les entreprises qui ne disposent pas d'un SOC (Security Operations Center) doté d’une équipe disponible 24h/24 et 7j/7, d'établir des processus de gestion des incidents appropriés et pertinents et d'augmenter considérablement la qualité et la rapidité de leurs capacités de réponse », a déclaré Have. « Cette possibilité aidera également ces entreprises à évaluer l'efficacité des nouveaux outils et mesures de cybersécurité ».

L'acquisition a été annoncée pour la première fois le 1er septembre 2021. Après la finalisation, SecBI s'intégrera pleinement dans l'organisation de LogPoint. La nouvelle équipe apportera des contributions clés au niveau du développement continu de LogPoint : le fondateur de SecBI et VP Business Development, Doron Davidson, a été nommé VP Global Services de LogPoint et dirigera LogPoint Israël, marquant ainsi l’expansion de l’entreprise par sa présence à Tel Aviv.

La décision de LogPoint d'acquérir SecBI et d'intégrer ses technologies SOAR et XDR dans sa solution de cybersécurité a été reconnue par les professionnels du secteur. Dans une note de recherche récemment publiée par Omdia, avec comme titre « LogPoint ajoute une capacité SOAR grâce à l'acquisition de SecBI, et renforce ainsi son dynamisme en tant qu’éditeur SecOps de premier plan », Eric Parizo, Principal Analyst, concluait de la manière suivante :

« En tant qu’acteur SIEM déjà solide en Europe, les nouvelles offres SOAR et XDR de LogPoint, combinées à ses propres avancées notables en matière de TDIR, positionnent l’éditeur comme un véritable concurrent au niveau mondial capable de se développer davantage en conquérant de nouveaux clients professionnels ».