Warakorn - Fotolia

LogPoint enrichit son SIEM avec un module d’analyse comportementale

L’éditeur va s’appuyer sur le moteur d’analyse de Fortscale pour aider à découvrir les anomalies des utilisateurs et des systèmes connectés à l’infrastructure.

LogPoint vient de nouer un partenariat avec Fortscale, l’un des porte-étendards de l’analyse comportementale appliquée à la sécurité (UEBA). Il avait compté parmi les finalistes de l’Innovation Sandbox de l’édition 2015 de RSA Conference. A cette occasion, Idan Tendler, co-fondateur de Fortscale, expliquait à la rédaction son approche : « les utilisateurs sont devenus la plus grande menace pour les entreprises, que ce soit à leur insu, avec le vol d’identifiants, ou volontairement par malveillance interne. Il est donc nécessaire de disposer de plus de visibilité sur les utilisateurs. C’est là-dessus que nous nous concentrons à 100 % ».

Dans le cadre de ce partenariat, LogPoint va intégrer le moteur d’analyse comportementale de Fortscale à son système de gestion des informations et des événements de sécurité (SIEM), afin de « permettre aux entreprises de mieux détecter les exfiltrations de données, les compromissions des identifiants, le détournement de comptes à privilèges, et autres menaces inconnues ». L’intégration apparaît d’autant plus naturelle qu’historiquement, Fortscale s’appuie sur les données d’activité collectées par les SIEM.

Dans un communiqué, Christian Have, directeur produit de LogPoint, assure que l’éditeur « comprend l’importance de travailler avec d’autres entreprises innovantes comme Fortscale, qui renforcent la valeur de notre offre ». Mais en fait, LogPoint rattrape surtout là son retard sur de nombreux éditeurs de SIEM.

De fait, Splunk s’est très tôt offert un spécialiste de l’UEBA, avec Caspidia, en juillet 2015. C’était quelques mois après que HP avait présenté ArcSight User Behavior Analytics, basé sur le moteur de Securonix. Depuis, RSA a doté NetWitness d’une brique d’analyse comportementale, et IBM a fait de même pour QRadar. LogRhythm en met également une à profit.

Mais c’est peut-être la simplicité annoncée du moteur de Fortscale qui a retenu l’attention des équipes de LogPoint dont le SIEM apparaît justement souvent apprécié pour cette qualité, de même son modèle commercial. Dans son communiqué, l’éditeur danois assure que le moteur de Fortscale ne nécessite « pas de définir ou de gérer règles ou seuils ».

L’intégration du moteur analytique de Fortscale au SIEM de LogPoint est attendue pour sa prochaine version 6.0. La version actuelle, 5.6, a été lancée en mars dernier. Elle mettait notamment l’accent sur l’optimisation des ressources de stockage associées aux journaux d’activité. 

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)

Close