Reveelium / Analyse comportementale 2019-01-18T17:25:37+00:00

Reveelium

Reveelium est un moteur d’analyse comportemental permettant de détecter les signaux faibles et les anomalies au sein des systèmes d’information. Reveelium a été développé pour fournir un système expert de détection d’anomalies basé sur des algorythmes intelligent qu’ ITrust développe depuis 5 ans avec l’appui de 3 laboratoires internationaux.

Weak signal analysis / Logical correlator / Shared knowledge base

Reveelium est un moteur d’analyse comportemental permettant de détecter
les signaux faibles et les anomalies au sein des systèmes d’information.

ITrust expert en Bigdata et Cybersécurité

Les équipes d’ITrust travaillent depuis 2009 sur des systèmes intelligents capables de détecter les signaux faibles au sein des systèmes d’information pour prévenir attaques et virus inconnus.
La grande expérience de nos ingénieurs lors de missions forensiques, d’audits, ou d’expertises, nous a permis de modéliser un moteur comportemental permettant de lutter notamment contre les APT.

Notre équipe s’est spécialisée dans le traitement décisionnel des informations de sécurité de différentes applications, serveurs ou équipements de sécurité.
Reveelium a été développé pour fournir un système expert de détection d’anomalies basé sur des algorythmes intelligent qu’ ITrust développe depuis 5 ans avec l’appui de 3 laboratoires internationaux.

Au sein d’ITrust nous utilisons les technologies Bigdata et Machine Learning au service des problématiques de Cybersécurité.

Vous cherchez à :

  • Détecter les APT (Advanced Persistent Threat), Virus et attaques inconnues,
  • Détecter les comportements déviants au sein de votre système d’information,
  • Identifier les signaux faibles précurseurs d’une catastrophe,
  • Identifier la perte et l’extraction de données confidentielles,
  • Prévenir la saturation de ressources informatiques.

Fonctions générales

3 entreprises sur 4 subissent des attaques ou piratages informatiques (Verizon)
90% sont pourtant équipéesd’équipements de sécurité essentiels.

Les APT (menaces persistantes) , comportements malveillants, virus, etc, outrepassent les défenses de sécurité existantes, et aucun outil actuel ne permet de détecter ces attaques.
Ces attaques laissent pourtant des empreintes de leur passage. Retrouver ces traces malveillantes sur une grande quantité de données, et exploiter ces signaux est impossible avec les outils actuels.

Autant chercher une aiguille dans une botte de foin.

C’est pourtant ce qu’arrive à faire Reveelium !

Reveelium retrouve ces traces avec son système de détection d’anomalies automatisé.

Reveelium analyse automatiquement les comportements des systèmes d’information et recherche les signaux faibles dans la très grande quantité de données générées par les serveurs, applications, bases de données, équipements de réseaux et de sécurité. Il identifie de manière très précise les anomalies de sécurité de la plupart de problèmes de sécurité régulièrement rencontrés.

Les gains attendus de Reveelium en terme de :

Production

Détecte en amont avant l’impact, et automatise l’analyse.

Sécurité

  • Diminue considérablement le temps de recherche des traces d’un incident,
  • Détecte les évènements inconnus, imprévus et les incidents avant qu’ils agissent,
  • Permet de réagir et partager instantanément sur un incident,
  • Détecte l’exploitation d’un 0-Day par son caractère anormal,
  • Permet une analyse instantané de la menace plutôt qu’un traitement post incident.

Compliance et règlementation

  • Automatise la mise en conformité (PCI, SoX, Bale3, HIPAA, HDS, EPrivacy),
  • Permet de respecter les recommandations pour le monitoring continu (NIST, ANSSI),
  • Permet la gestion d’incidents (NIST, ANSSI),

Cas d’utilisation

Différents cas d’utilisation sont détectés par Reveelium :

  • Forensique et investigation (ex: identification et cheminement d’une attaque),
  • Eviter l’utilisation frauduleuse du SI (ex: détection de navigation des salariés sur site web interdit),
  • Détecter une usurpation de droits,
  • Eviter une perte de données, éviter l’espionnage (ex: détection de l’export de donnés en grande quantité sur 1IP dangereuse),
  • Détecter virus et attaques inconnues et APT,
  • Prédire un crash, une indisponibilité de la production (ex: Prédire une saturation des ressources),
  • Rester conforme à des réglementations ou meilleures pratiques,
  • Eviter une perte financière,
  • Eviter un risque juridique,
  • Détecter une attaque sur image de marque,
  • MCO Maintient en Conditions Opérationnelles.

Pour le détails de ces cas d’utilisation nous contacter

Fonctionnalités et caractéristiques

Reveelium est un outil de sécurité nouvelle génération dont la richesse et la force réside dans l’utilisation de 3 moteurs complémentaires.

1/ Le moteur de détection de signal faible est issu de recherches poussées en algorithmes mathématiques.Il est complété par un

2/ moteur de corrélation métier issu de l’expérience des ingénieurs et consultant sécurité.Les deux moteurs s’adossent à une

3/ base de connaissance globale, la mémoire de Reveelium, qui identifie et collecte les comportements de tous les Reveelium des clients, afin de faire bénéficier chacun d’eux de l’expérience des autres.

L’ensemble de ces 3 moteurs travaillent sur une base Bigdata externalisée capable de traiter de grandes quantités de données.

Des règles métier peuvent être implémentées et suivies dans le corrélateur métier. L’IHM permet d’afficher les corrélations, de suivre les déviances, permettant ainsi à l’utilisateur une interaction et un feedback.
La technologie Reveelium est unique au monde

1/ Analyse & Apprentissage

  • Statistique d’analyse,
  • Processus d’apprentissage,
  • Profil de sources de données.

2/ Corrélation et Intelligence

  • Corrélation de l’analyse des différentes sources,
  • Expert alimentation système,
  • Déviation de l’échantillon de données.

3/ Base de connaissance partagée
Reveelium est capable de traiter différentes données en entrées :

  • Données provenant de sources SIEM et Logs (connecteur SIEM),
  • Messages AMQP (Rabit MQ,…),
  • Requêtes sur l’API Reveelium (JSON).

Reveelium renvoi des alertes et seuils d’anomalies (et leur source) par :

  • logs (connecteur SIEM),
  • Syslogs,
  • AMQP,
  • XML/JSON.

Notre proposition de valeur par rapport à d’autres outils

  • ROI immédiat : La technologie 3D (Weak signal, business correlation, KB) de nouvelle génération est unique au monde, permettant notamment une diminution par 20 des faux positifs, et un temps de détection qui passe de 12 mois en moyenne, à 1 semaine,
  • La capacité de détection de Reveelium permet d’augmenter la productivité et la capacité d’analyse des équipes chargées de la supervision. L’outil permet de diviser par 50 les temps d’analyse des données par les superviseurs. (Exemple: le temps de traitement d’un incident forensique qui avait pris 50h à l’université de Toulouse a été réalisé en 1h par Reveelium),
  • La technologie 3D permet de détecter des anomalies (Virus, comportements, fraude, fuite, malveillance), là où aucun autre outil n’en est capable,
  • Reveelium et son connecteur universel permet de traiter tous types de données de toutes les sources possibles,
  • Reveelium facile à installer : Son installation très simple en Saas on premise, adossée à un cloud privé, ne nécessite pas l’installation complexe d’autres modules. La technologie peut se baser sur n’importe quel outil déjà existant (SIEM, AD, application, etc …). L’installation n’a aucun impact sur le fonctionnement du SI. (Exemple: ITT en plugin sur le SIEM Kibana/logstash, s’installe en 1h et nécessite peu de customisation. Il n’y a aucun impact sur le SI et les applications existantes),
  • L’interface et l’utilisation en mode apprentissage permettent une installation et une utilisation très simple pour les décideurs,
  • Reveelium peut être complété par un module SIEM pour les clients n’ayant pas de centralisation de données,
  • La technologie n’est pas soumise au Patriot Act; les données du clients restent confidentielles.

Delivery et modules

Reveelium est proposé en Saas on Premise ou externe sous forme de machine virtuelle.

Reveelium Log Engine est proposé en plugin pour les SIEM (par un connecteur SIEM),

ou
Reveelium SOC comprenant toute la plate forme de supervision : journalisation , correlation logs, et alerting par Reveelium,

ou
Reveelium Forensique est proposé sous forme d’application Saas dans laquelle les clients peuvent envoyer leur logs pour traitement forensique à la recherché d’anomalies.(début 2015),

ou
En plugin sur des applications métier, à la recherche d’anomalies métier (AD, Messageire, etc…),

ou
La meilleure manière de découvrir et exploiter les capacités uniques qu’offre Reveelium, est de réaliser une maquette sur des données de production en grandeur nature, en faisant intervenir nos consultants.

Demandez des informations
Visionnez une démo de Reveelium