Quelles sont les informations nécessaires à connaître avant l’installation d’IKare ?

Le logiciel étant fourni sous la forme d’une image ISO (pour le système d’exploitation) et d’un script d’installation, le prérequis est une connaissance de la gestion de machines virtuelles et des paramètres réseau sur lequel IKare sera installé. Vous recevrez également un guide d’installation et un guide d’administration une fois la commande validée.  Pour des conditions optimales d’utilisation, nous recommandons les prérequis de configuration suivants :   4 CPU   4 Go de RAM   64 Go de stockage 

Quelles sont les informations nécessaires à connaître avant l’installation d’IKare ?2025-06-04T10:40:49+02:00

Est-il possible de tester la solution IKare ?

Oui, vous avez la possibilité de tester IKare en mode POC gratuitement pour une durée de 30 jours.   Nous vous invitons à prendre contact avec un de nos agents commerciaux à l’adresse commerce@itrust.fr. 

Est-il possible de tester la solution IKare ?2025-06-04T10:36:22+02:00

Qu’est ce qu’un SIEM nouvelle génération ?

Un SIEM nouvelle génération est une solution de sécurité qui va au-delà des SIEM traditionnels en intégrant l’intelligence artificielle, le machine learning et l’automatisation. Il permet une détection plus rapide et précise des menaces, une réponse automatisée aux incidents, une meilleure visibilité sur les environnements cloud et une réduction des faux positifs. Ces systèmes modernes sont conçus pour faire face aux cybermenaces actuelles de manière plus proactive et efficace.

Qu’est ce qu’un SIEM nouvelle génération ?2025-04-11T16:01:25+02:00

Peux-ton faire cohabiter deux SIEM pendant la transition ?

Oui, on peut faire cohabiter deux SIEM pendant la transition et c'est même une pratique recommandée ! Voici pourquoi : Assurer la continuité de la détection : Pas de "trou de surveillance" pendant le basculement. Valider les nouveaux cas d’usage : Comparer les alertes entre l’ancien et le nouveau SIEM. Migrer progressivement les sources de logs :  Certaines sources sont critiques ou complexes, mieux vaut les migrer une par une. Former les analystes au nouveau SIEM pendant que l’ancien reste opérationnel. Tester la performance, la corrélation, les tableaux de bord du nouveau SIEM avec du vrai trafic.

Peux-ton faire cohabiter deux SIEM pendant la transition ?2025-04-11T15:57:20+02:00

Combien de temps faut-il pour migrer vers un nouveau SIEM ?

La durée d'une migration vers un nouveau SIEM (Security Information and Event Management) dépend de plusieurs facteurs, mais voici une estimation : Petite organisation : 1 à 3 mois Moyenne entreprise : 4 à 6 mois Grande entreprise / SIEM complexe : 6 à 12 mois Voici quelques facteurs influençant la durée : Nombre de sources de logs à intégrer Volume de données journalisées Règles de détection existantes à répliquer ou recréer Personnalisation & cas d’usage métier Outils à interfacer (EDR, IAM, Firewalls, etc.) Conservation des logs historiques Compétences disponibles en interne ou chez l’intégrateur Recette et tests de [...]

Combien de temps faut-il pour migrer vers un nouveau SIEM ?2025-04-11T15:58:57+02:00

Qu’est-ce que le typosquatting et comment ITRUST le surveille-t-il ?

Le typosquatting consiste à enregistrer un nom de domaine très proche d'un nom de domaine généralement fort connu. ITRUST surveille cette activité en collectant et analysant des informations disponibles publiquement pour identifier les noms de domaine similaires et prévenir les usurpations de marque.

Qu’est-ce que le typosquatting et comment ITRUST le surveille-t-il ?2025-04-08T08:36:46+02:00

Quelles sont les familles de signatures numériques identifiées par ITRUST et leurs risques associés ?

ITrust identifie trois principales familles de signatures numériques : Public Area : concerne la surface d'attaque publique et inclut des risques comme le typosquatting et les attaques de la chaîne d'approvisionnement. Social Engineering Area : concerne les données nominatives et inclut des risques comme le vol d'identité et le hameçonnage ciblé. Raw Area : concerne les adresses IP publiques et inclut des risques comme les réseaux de zombies (botnet) et les fuites de données

Quelles sont les familles de signatures numériques identifiées par ITRUST et leurs risques associés ?2025-04-08T08:35:30+02:00

Quels sont les différents bundles offerts par ITrust pour la surveillance du Dark et Deep Web ?

ITrust propose plusieurs bundles, notamment : Darknet FLASH : inclut 50 signatures et un rapport unique à l'issue de l'investigation. Darknet LIVE : inclut 50 signatures, un système d'alerte en temps réel, et deux rapports semestriels. Darknet DEEP LIVE : inclut 100 signatures, un système d'alerte en temps réel, et quatre rapports trimestriels

Quels sont les différents bundles offerts par ITrust pour la surveillance du Dark et Deep Web ?2025-04-08T08:33:48+02:00

Quels outils et méthodes utilise ITrust pour la veille sur le Dark et Deep Web ?

ITRUST utilise des outils de crawling pour effectuer un traitement de masse et un premier tri des données sur le web de surface, le deep web et le dark web. Ces données sont ensuite exportées dans une base de données externalisée et analysées à l'aide d'un moteur de recherche. Un traitement manuel complète systématiquement les recherches pour évaluer la criticité de l'information

Quels outils et méthodes utilise ITrust pour la veille sur le Dark et Deep Web ?2025-04-08T08:31:42+02:00
Go to Top