Maximisez votre cybersécurité grâce à l‘intelligence artificielle
Reveelium est une technologie SIEM UEBA d’analyse comportementale permettant de détecter les cybermenaces connues et inconnues : APT (Advanced Persistent Threat), malwares inconnus, virus, leaks, vols de données, comportements anormaux au sein des systèmes d’information et de remonter les traces de la cyberattaque. Mêlant IA, Threat Hunting, Threat Intelligence, SOAR (« Orchestration, automatisation et réponse aux incidents de sécurité informatique »), Reveelium permet de capitaliser sur les événements qui peuvent menacer le système d’information et anticiper les menaces.
Le temps de détection moyen d’un malware est de 16 mois !
Le temps de détection moyen d’un malware est de 16 mois !
Points fort de Reveelium
Reveelium est un outil de sécurité nouvelle génération dont la richesse et la force résident dans l’utilisation de 3 moteurs complémentaires.
Correlation, UEBA et Threat intelligence
L’ensemble de ces 3 moteurs travaillent sur une base big data capable de traiter de grandes quantités de données et de logs de capteurs IT ou OT.
Plus de 650 règles, 4millions d’IOC et 10 algorithmes comportementaux sont implémentées dans le corrélateur métier. L’IHM permet d’afficher les Menaces scorées et de suivre les déviances, permettant ainsi à l’utilisateur une interaction et un feedback.
La technologie Reveelium est unique en Europe.
Identification rapide des menaces en cours
L’interface graphique de Reveelium cartographie dynamiquement les dimensions tactiques et techniques des cyberattaques et identifie rapidement la typologie de l’attaque potentielle ou réelle pour réagir sans délais.
Reveelium UEBA intègre la matrice MITRE pour préciser la tactique et la technique utilisées par la menace identifiée avant qu’elle ne se propage.
Avantages de la solution Reveelium
Détection des menaces avancées
Reveelium permet de détecter des comportements déviants ou malveillants au sein des systèmes d’information grâce aux algorithmes d’Intelligence Artificielle qui permettent de décupler l’analyse de vos logs avec le machine learning et la corrélation intelligente. Seule l’intelligence artificielle permet d’analyser de très grands volumes de données en temps réel pour identifier des menaces en cours ou à venir.
Détection des attaques avec l’UEBA
Reveelium détecte les comportements anormaux des machines et des utilisateurs, grâce à sa technologie UEBA (User and Entity Behavior Analysis) : les assets présents dans le système identifie des anomalies pertinentes et contextualisées. L’approche utilisée combine des méthodes de machines learning et de deep learning provenant des recherches académiques en cybersécurité : théorie des graphes, réseaux de neurones temporels de type LSTM, algorithmes de classification supervisés et non supervisés…
Réduction des faux positifs
Reveelium réduit le nombre de faux positifs provenant du système d’information. Reveelium présente de manière synthétique les menaces résultants de l’ensemble des alertes identifiées comme constituante de la menace. Cette méthode innovante permet aux équipes de se concentrer uniquement sur la menace identifiée sans avoir à perdre de temps sur l’analyse de centaines d’alertes souvent inappropriées.
Reveelium en mode Forensic
La technologie Reveelium permet l’analyse des logs de manière off-line pour réaliser des opérations de forensic ou pour réaliser un contrôle à posteriori des activités du système d’information. Il sera possible dans cette configuration dite ‘de contrôle des logs à froid’ d’injecter les logs sur un lab Reveelium de manière à s’assurer que les contrôles classiques ne sont pas passés à côté d’une menace informatique ou d’un comportement déviant qui pourrait être la caractéristique d’une cyber attaque ou d’une fraude interne.
Visualisation 360° des menaces
Reveelium présente une vue globale de l’ensemble des actifs impactés de votre réseau. Notre solution met en évidence l’ensemble du réseau susceptible d’être menacé par la propagation, identifie les adresses IP associées et permet ainsi d’éviter une propagation.
Identification du comportement anormal par arbre de décision
Reveelium identifie dans le SI l’origine et le cheminement du comportement considéré comme anormal et présente ses caractéristiques. Il est capable d’identifier les alertes constituantes d’une menace et de présenter le schéma décisionnel qui a conduit à l’élévation de la note de sévérité de cette même menace. Une fois la menace avérée et reconnue comme telle, la technologie retrouvera les comportements similaires dans le système d’information et sera en mesure de présenter des scénarios potentiels d’attaque pour s’en prémunir.
« Nous n’avions pas identifié de produits sur le marché capables de nous protéger contre les menaces Cyber avancées. Jusqu’à ce que nous découvrions Reveelium. Nous l’utilisons depuis plusieurs années et il nous permet de passer d’un modèle de réaction à un modèle de prévention. Nous n’avons eu aucun incident à déplorer depuis plusieurs années grace à cette technologie… »
A. Godde, CIO, Nutrition et Santé« Reveelium permet de monitorer en temps réel notre conformité réglementaire à SOX et à la RGPD. Mes auditeurs sont satisfaits des rapports que j’extrais de l’outil. je gagne du temps, je gagne de la sereinité, et en cas d’incident je peux attester que je suis conforme à l’obligation de moyens que j’ai vis à vis des directives NIS, l’entreprise maîtrise son risque règlementaire. »
« Reveelium a détecté une intrusion importante et nous a permis d’éviter une attaque par Cryptolocker. Notre banque a besoin de protéger ses actifs stratégiques et Reveelium est le bon outil pour cela. Il nous permet de détecter facilement les malveillances, réduit nos temps de détection, nos temps d’analyse et la taille des équipes nécessaires pour se protéger. «
Nous contacter
Un premier échange avec notre équipe nous permettra de bien comprendre vos objectifs et de vous réaliser un devis sur mesure.
