GSM : Pouvez-vous nous présenter votre entreprise ?

Denis Gadonnet : LogRhythm aide les équipes opérationnelles de sécurité occupées et réduite en personnel à optimiser leur journée, jour après jour. Beaucoup repose sur les épaules des professionnels de la sécurité - la réputation et le succès de leur entreprise, la sécurité des employés et des organisations à travers le monde, la sécurité des ressources critiques.

LogRhythm permet d’alléger cette charge. La société est en première ligne pour se défendre contre bon nombre de cyberattaques les plus importantes et permet aux équipes de sécurité de naviguer en toute confiance dans un paysage de menaces en constante évolution. En tant qu’alliés dans cette lutte, LogRhythm combine une plate-forme d’opérationnelle de sécurité complète et flexible, avec des partenariats technologiques et des services de conseil pour aider les équipes SOC à combler les failles. Ensemble, LogRhythm est prêt à vous défendre.

LogRhythm a son siège basé dans le Colorado - USA avec des bureaux régionaux en Europe, Moyen Orient et Asie. LogRhythm est soutenue depuis 2018 par Thoma Bravo, société d’investissements en fonds propres.

GSM : quelles sont vos gammes de produit ou service phare pour 2023 ?

Denis Gadonnet : En plus de la solution SIEM, LogRhythm Axon offre une solution intuitive qui donne à votre équipe de sécurité, l’automatisation et l’intelligence nécessaires tout en gérant l’augmentation des volumes de données, les cybermenaces complexes et compense la pénurie de talents en sécurité.
LogRhythm Axon permet aux équipes de sécurité débordées de se défendre efficacement contre les cyberattaques grâce à une plateforme d’opérations de sécurité native cloud. Axon offre aux équipes réduites de sécurité et aux analystes de sécurité un moyen intuitif d’obtenir une visibilité transparente sur les sources de log dans le cloud et sur site, établissant une base pour leurs pratiques de sécurité. Avec la plate-forme d’opérations de sécurité d’Axon, la collecte, l’analyse et l’enrichissement des log sont intuitifs de par leur conception, ce qui facilite la recherche, l’analyse et le signalement des menaces potentielles, dans le respect des exigences SOC.

LogRhythm propose également deux produits complémentaires :
LogRhythm NDR est une solution de détection et de réponse réseau optimisée par Intelligence Artificielle (machine learning - ML) avec un moteur MITRE ATT&CK™ intégré qui élimine les angles morts et surveille le réseau de votre organisation en temps réel. Cette solution de NDR en mode SaaS fonctionne avec les solutions existantes de détection et de réponse de postes de travail (EDR) pour ajouter une plus grande visibilité du réseau et fournir une détection des menaces de manière globale sur les postes utilisateurs, les centres de données et le cloud.
LogRhythm UEBA : Solution de cybersécurité basée sur des analyses qui permettent de suivre le comportement des utilisateurs et des entités. Elle détecte les activités non autorisées ou inhabituelles susceptibles d’être liées à une cyberattaque.
La technologie UEBA apporte aux centres opérationnels de sécurité́ (SOC) la visibilité́ nécessaire pour découvrir des menaces d’utilisateurs qui pourraient autrement passer inaperçues. À cela s’ajoute une capacité de défense optimisée contre des attaques variées et caractérisées par différents niveaux de complexité́. Avec des solutions UEBA efficaces, votre équipe pourra :
• Traiter les données machines dans une structure cohérente et pertinente pour la sécurité.
• Obtenir une vue exacte des utilisateurs réels, et pas seulement des comptes disparates
• Détecter et hiérarchiser les menaces complexes basées sur les utilisateurs
• Accélérer l’identification et l’investigation des menaces potentielles
• Rationaliser la réponse grâce à des flux de travail et à l’automatisation des processus de sécurité
Cette solution UEBA s’appuie sur quatre éléments : un traitement exact et cohérent des données (normalisation), la corrélation des données et des identités, la reconnaissance des anomalies comportementales et la détection des menaces.

GSM : Comment accompagnez-vous les services de votre entreprise ?

Denis Gadonnet : LogRhythm offre une large gamme de services à ses Partenaires et clients.
–  Aide au design, configuration et déploiement
–  SAM : Support personnalisé avec une personne dédiée
–  Analytic Co-pilot : Consultant sécurité dédié à l’aide à la planification et la mise en œuvre de votre feuille de route sécurité avec amélioration périodique, réglages, tableaux de bords, threat intelligence et automatisation
–  TAM : Expert sécurité sénior dédié à l’optimisation de l’architecture, au réglage des configurations, au transfert de connaissances, à l’élaboration de rapports et à toute personnalisation de la configuration.
–  Formation
–  Support H24, 7x7

GSM : Pour conclure, quel serait votre message à nos lecteurs ?

Denis Gadonnet : LogRhythm est un SIEM de nouvelle génération consolidant une plateforme Big Data (log management) capable d’intégrer nativement plus de 1000 sources d’applications, EDR, routeurs, anti-phishing, IAMs, IOT etc…. un outil d’analyse et de corrélation basé entre autres sur du « Machine Learning » réduisant les alertes inutiles pour se concentrer sur les signaux faibles et enfin une capacité de réponse sur incidents semi ou totalement automatique avec génération de tableaux de bords.
Cette plateforme peut être adjointe d’une analyse comportementale des utilisateurs et applications et d’une solution de détection d’attaques réseaux.
Le mode de déploiement peut être local (Appliance et/ou logiciel installé sur instances locales) ou en mode SaaS, voire hybride entre les deux modes.

Sans surcoûts cachés, LogRhythm est la seule plateforme capable d’offrir une solution illimitée, indépendante du nombre de messages, évènements, utilisateurs…..