Intégrations tierces

Intégration des services de renseignements sur les menaces Webroot BrightCloud avec ManageEngine Log360

Log360 s’intègre aux flux de renseignement sur les menaces de la plateforme BrightCloud Threat Intelligence. Cette intégration permet aux utilisateurs de Log360 d’accélérer la détection et l’analyse des menaces en corrélant automatiquement les flux de renseignement provenant de BrightCloud avec l’activité réseau, pour une détection plus rapide et plus précise. De plus, elle fournit des données de télémétrie de sécurité contextualisées, telles que les types et les origines des menaces, facilitant ainsi les enquêtes et les analyses. Grâce à cette intégration avec BrightCloud, Log360 adopte une approche complète en matière de renseignement et de réponse aux menaces.

Fonctionnement de l’intégration

01

Collecte des données

  • Réseau de l’organisation : les données de journaux provenant de diverses sources au sein du réseau de l’organisation sont collectées. Cela peut inclure les journaux des pare-feux, des serveurs, des applications et d’autres périphériques réseau.
  • Journaux d’événements de sécurité : les données collectées sont stockées dans un référentiel centralisé appelé "Journaux d’événements de sécurité".
02

Intégration des renseignements sur les menaces

  • BrightCloud : es flux de renseignement sur les menaces provenant du service BrightCloud sont intégrés au système.
  • Base de données de renseignements sur les menaces : ces flux sont stockés dans une base de données dédiée, contenant des informations sur les menaces connues, notamment des adresses IP, des URL et d’autres indicateurs de compromission (IoC).
03

Traitement et corrélation des données

Le système traite et corrèle les données issues des journaux d’événements de sécurité et de la base de données de renseignement sur les menaces. Cela implique l’analyse des journaux afin d’identifier les activités suspectes, les schémas récurrents ou les correspondances avec des menaces connues.

04

Génération d’alertes

Sur la base des données traitées et corrélées, le système génère des alertes pour toute menace détectée ou activité anormale. Ces alertes sont conçues pour notifier les équipes de sécurité des incidents potentiels nécessitant une attention particulière.

05

Réponse aux incidents

Les alertes générées déclenchent des actions de réponse aux incidents. Les équipes de sécurité analysent les alertes, confirment les menaces et prennent les mesures appropriées pour atténuer et corriger les incidents identifiés. Cela peut inclure le blocage d’adresses IP malveillantes, l’isolation des systèmes affectés ou la réalisation d’analyses forensiques approfondies.

L’intégration de Log360 avec BrightCloud renforce la capacité de votre organisation à détecter et à répondre aux menaces de sécurité. En combinant les données de journaux internes avec des renseignements externes sur les menaces, le système identifie et traite les menaces plus efficacement, améliorant ainsi votre posture globale de sécurité.

How the integration works

Comment activer

Pour configurer BrightCloud, vous devez acheter la licence du module complémentaire Advanced Threat Analytics de Log360 et suivre les étapes suivantes :

  • Dans Log360, accédez à SIEM > Paramètres dans votre panneau d’administration.
  • Sous Paramètres d’administration, accédez à Gestion >Flux de menaces.
  • Accédez à l’onglet Analyse avancée des menaces.
  • Configurez les flux correspondants dans cet onglet afin d’accéder aux données d’analyse des menaces.

En suivant ces étapes, vous aurez correctement installé et configuré BrightCloud avec la licence complémentaire Advanced Threat Analytics.

Principaux avantages de cette intégration

En intégrant Log360 à BrightCloud, les organisations bénéficient d’un avantage significatif en matière de détection et de réponse aux menaces. Découvrez comment cette approche unifiée renforce les cyberdéfenses de votre organisation :

  • Détection des menaces améliorée :grâce au module complémentaire Advanced Threat Analytics de Log360 enrichi par BrightCloud, les clients peuvent renforcer leurs capacités de détection. Les flux de menaces mondiaux en temps réel fournissent des informations actualisées, telles que les scores de réputation et les catégories de menaces, sur les indicateurs de compromission (IoC) malveillants, permettant ainsi une atténuation proactive des menaces.
  • Alertes priorisées : le score de réputation de BrightCloud permet de hiérarchiser les incidents de sécurité en fonction de leur gravité, aidant ainsi vos équipes de sécurité à se concentrer en priorité sur les problèmes les plus critiques.
  • Temps de réponse plus rapides : grâce aux informations détaillées sur les menaces et aux outils d’investigation facilement accessibles dans l’Incident Workbench, Log360 facilite une réponse plus rapide aux incidents de sécurité.
  • Rentabilité : la solution intégrée optimise les investissements en sécurité en consolidant les renseignements sur les menaces et les outils d’analyse. Cela réduit la complexité des opérations de sécurité, entraînant des économies et une amélioration de l’efficacité opérationnelle.

Veuillez noter que Log360 intègre nativement des flux de menaces provenant de plateformes open source sans frais supplémentaires. Le module complémentaire Advanced Threat Analytics de la solution inclut des flux de menaces sélectionnés et fiables grâce à cette intégration. De plus, si vous utilisez VirusTotal dans votre environnement, Log360 peut également intégrer ses flux de menaces à des fins d’analyse.

À propos de Webroot

Webroot, l’un des principaux fournisseurs de solutions de cybersécurité, propose des renseignements sur les menaces reconnus dans le secteur via sa plateforme BrightCloud Threat Intelligence. Fort de plus d’une décennie d’expérience, Webroot est spécialisé dans la fourniture de renseignements sur les menaces en temps réel aux entreprises du monde entier. Son approche globale de la cybersécurité repose sur des données mises à jour en continu, issues de millions de terminaux et de capteurs à travers le monde. Reconnues par des organisations de toutes tailles, les solutions Webroot permettent aux entreprises de se défendre de manière proactive contre les cybermenaces, garantissant une protection robuste contre les logiciels malveillants, les attaques de phishing et d’autres risques cybernétiques. En s’associant à Log360, BrightCloud renforce les capacités de détection des menaces, en fournissant aux organisations des informations exploitables pour améliorer efficacement leur posture de cybersécurité.

Lancez-vous

Avec l'intégration BrightCloud de Log360, les organisations peuvent :

  • Gagner en visibilité sur l'activité des menaces au sein de leur réseau et traiter en priorité les menaces critiques.
  • Empêcher l'exfiltration de leurs fichiers sensibles en bloquant rapidement les acteurs malveillants.
  • Rester informées des dernières informations issues des flux de renseignement sur les menaces et accélérer la détection des attaques ciblées.
Découvrez Log360 de ManageEngine  
Détails
  • Catégorie Renseignements sur les menaces
Assistance

 support@log360.com

 Obtenir une assistance technique

Ressources pertinentes

 Comment Log360 de ManageEngine vous aide à prévenir les tentatives d’attaque dès leur apparition

Rencontrez nos experts en sécurité

Vous avez des questions sur les capacités d’intégration de Log360 ou besoin d’une assistance technique?

 
 
Accueil

Distinctions et récompenses

ManageEngine figure dans le MQ 2024 de Gartner sur le SIEM Solution SIEM préférée des clients dans le rapport Gartner Peer Insights

  Editor's choice  
  7ème présence dans le MQ en 2024  
  Acteur majeur en 2024  
  Innovateur de sécurité cloud intégrée  
  Excellence technique en SIEM  
  Leader du marché le plus novateur  

2025 gartner siem mq

Dark web monitoring ebook