Reveelium / Analyse Comportementale 2019-01-22T14:37:18+00:00

Reveelium

Reveelium est un moteur d’analyse comportementale permettant de détecter les signaux faibles et les anomalies au sein des systèmes d’information. Reveelium a été développé pour fournir un système expert de détection d’anomalies basé sur des algorythmes intelligent qu’ITrust développe depuis 5 ans avec l’appui de 3 laboratoires internationaux.

Weak signal analysis / Logical correlator / Shared knowledge base

ITrust expert en big data et cybersécurité

Les équipes d’ITrust travaillent depuis 2009 sur des systèmes intelligents capables de détecter les signaux faibles au sein des systèmes d’information pour prévenir attaques et virus inconnus. L’expérience de nos ingénieurs acquises lors de missions forensiques, d’audits ou d’expertises, nous a permis de modéliser un moteur comportemental permettant de lutter notamment contre les APT.

Notre équipe s’est spécialisée dans le traitement décisionnel des informations de sécurité de différentes applications, serveurs ou équipements de sécurité.
Reveelium a été développé pour fournir un système expert de détection d’anomalies basé sur des algorythmes intelligents qu’ITrust développe depuis 5 ans avec l’appui de trois laboratoires internationaux.

Au sein d’ITrust, nous utilisons les technologies big data et machine learning au service des problématiques de cybersécurité.

Vous cherchez à :

  • Détecter les APT (Advanced Persistent Threat), Virus et attaques inconnues
  • Détecter les comportements déviants au sein de votre système d’information
  • Identifier les signaux faibles précurseurs d’une catastrophe
  • Identifier la perte et l’extraction de données confidentielles
  • Prévenir la saturation de ressources informatiques

Fonctions générales

3 entreprises sur 4 subissent des attaques ou piratages informatiques (Verizon). 90% sont pourtant équipées d’équipements de sécurité essentiels.

Les APT (menaces persistantes), comportements malveillants ou encore virus outrepassent les défenses de sécurité existantes et aucun outil actuel ne permet de détecter ces attaques.

Elles laissent pourtant des empreintes sur leur passage. Retrouver ces traces malveillantes sur une grande quantité de données et exploiter ces signaux est impossible avec les outils actuels.

Autant chercher une aiguille dans une botte de foin.

C’est pourtant ce qu’arrive à faire Reveelium !

Reveelium retrouve ces traces avec son système de détection d’anomalies automatisé.

Il analyse automatiquement les comportements des systèmes d’information et recherche les signaux faibles dans la très grande quantité de données générées par les serveurs, applications, bases de données, équipements de réseaux et de sécurité. Il identifie de manière très précise les anomalies de sécurité de la plupart de problèmes de sécurité régulièrement rencontrés.

Les points forts de Reveelium

Production

Détecte en amont de l’impact et automatise l’analyse.

Sécurité

  • Diminue considérablement le temps de recherche des traces d’un incident
  • Détecte les évènements inconnus, imprévus et les incidents avant qu’ils agissent
  • Permet de réagir et partager instantanément sur un incident
  • Détecte l’exploitation d’un 0-Day par son caractère anormal
  • Permet une analyse instantanée de la menace plutôt qu’un traitement post incident

Compliance et règlementation

  • Automatise la mise en conformité (PCI, SoX, Bale3, HIPAA, HDS, EPrivacy)
  • Permet de respecter les recommandations pour le monitoring continu (NIST, ANSSI)
  • Permet la gestion d’incidents (NIST, ANSSI)

Cas d’utilisation

Différents cas d’utilisation sont détectés par Reveelium :

  • Forensique et investigation (ex: identification et cheminement d’une attaque)
  • Eviter l’utilisation frauduleuse du SI (ex: détection de navigation des salariés sur site web interdit)
  • Détecter une usurpation de droits
  • Eviter une perte de données, éviter l’espionnage (ex: détection de l’export de donnés en grande quantité sur 1IP dangereuse)
  • Détecter virus et attaques inconnues et APT
  • Prédire un crash, une indisponibilité de la production (ex: prédire une saturation des ressources)
  • Rester conforme à des réglementations ou meilleures pratiques
  • Eviter une perte financière
  • Eviter un risque juridique
  • Détecter une attaque sur image de marque
  • Maintient en conditions opérationnelles (MCO)

Pour le détails de ces cas d’utilisation, nous contacter.

Fonctionnalités et caractéristiques

Reveelium est un outil de sécurité nouvelle génération dont la richesse et la force résident dans l’utilisation de 3 moteurs complémentaires.

1/ Moteur de détection de signal faible – issu de recherches poussées en algorithmes mathématiques.

2/ Moteur de corrélation métier qui vient compléter le précédant – issu de l’expérience des ingénieurs et consultants sécurité.

3/ Base de connaissance globale sur laquelle viennent s’adosser les deux moteurs – c’est la mémoire de Reveelium, qui identifie et collecte les comportements de tous les Reveelium clients, afin de faire bénéficier chacun d’eux de l’expérience des autres.

L’ensemble de ces 3 moteurs travaillent sur une base big data externalisée capable de traiter de grandes quantités de données.

Des règles métier peuvent être implémentées et suivies dans le corrélateur métier. L’IHM permet d’afficher les corrélations et de suivre les déviances, permettant ainsi à l’utilisateur une interaction et un feedback. La technologie Reveelium est unique au monde.

1/ Analyse & Apprentissage

  • Statistique d’analyse
  • Processus d’apprentissage
  • Profil de sources de données

2/ Corrélation et Intelligence

  • Corrélation de l’analyse des différentes sources
  • Expert alimentation système
  • Déviation de l’échantillon de données

3/ Base de connaissance partagée

Reveelium est capable de traiter différentes données en entrée

  • Données provenant de sources SIEM et Logs (connecteur SIEM)
  • Messages AMQP (Rabit MQ,…)
  • Requêtes sur l’API Reveelium (JSON)

Reveelium renvoi des alertes et seuils d’anomalies (et leur source) par :

  • Logs (connecteurs SIEM)
  • Syslogs
  • AMQP
  • XML/JSON

Notre proposition de valeur par rapport à d’autres outils

  • ROI immédiat : technologie 3D (weak signal, business correlation, KB) de nouvelle génération est unique au monde, permettant notamment une diminution par 20 des faux positifs et un temps de détection qui passe de 12 mois en moyenne à 1 semaine
  • La capacité de détection de Reveelium permet d’augmenter la productivité et la capacité d’analyse des équipes chargées de la supervision. L’outil permet de diviser par 50 les temps d’analyse des données par les superviseurs (exemple: le temps de traitement d’un incident forensique qui avait pris 50h à l’université de Toulouse a été réalisé en 1h par Reveelium)
  • La technologie 3D permet de détecter des anomalies (virus, comportements, fraudes, fuites, malveillances) là où aucun autre outil n’en est capable
  • Reveelium et son connecteur universel permet de traiter tous types de données de toutes les sources possibles
  • Reveelium est facile à installer : installation très simple en SaaS on premise, adossé à un cloud privé. Ne nécessite pas l’installation complexe d’autres modules. La technologie peut se baser sur n’importe quel outil déjà existant (SIEM, AD, application, etc …). L’installation n’a aucun impact sur le fonctionnement du SI. (exemple: ITT en plugin sur le SIEM Kibana/Logstash, s’installe en 1h et nécessite peu de customisation. Il n’y a aucun impact sur le SI et les applications existantes)
  • L’interface et l’utilisation en mode apprentissage permettent une installation et une utilisation très simple pour les décideurs
  • Reveelium peut être complété par un module SIEM pour les clients n’ayant pas de centralisation de données
  • La technologie n’est pas soumise au Patriot Act – les données du clients restent confidentielles

Delivery et modules

Reveelium est proposé en SaaS on Premise ou externe sous forme de machine virtuelle.

Reveelium Log Engine est proposé en plugin pour les SIEM (par un connecteur SIEM)

ou

Reveelium SOC comprenant toute la plateforme de supervision : journalisation, correlation logs, et alertings par Reveelium

ou

Reveelium Forensique – proposé sous forme d’application SaaS dans laquelle les clients peuvent envoyer leur logs pour traitement forensique à la recherche d’anomalies

ou

En plugin sur des applications métier, à la recherche d’anomalies métier (AD, Messagerie, etc…)

La meilleure manière de découvrir et exploiter les capacités uniques qu’offre Reveelium, est de réaliser une maquette sur des données de production en grandeur nature, en faisant intervenir nos consultants.

Obtenir un devis
Visionnez une démo de Reveelium