Reveelium UEBA Threat Hunting XDR 2020-07-03T17:18:37+02:00

Reveelium UEBA

le SIEM intelligent UEBA,  Threat hunting, et SOAR

Maximisez votre cybersécurité grâce à l’intelligence artificielle

Reveelium est une technologie SIEM UEBA d’analyse comportementale permettant de détecter les cybermenaces connues et inconnues : APT (Advanced Persistent Threat), malwares inconnus, virus, leaks, vols de données, comportements anormaux au sein des systèmes d’information et de remonter les traces de la cyberattaque. Mêlant IA, Threat Hunting, Threat Intelligence, SOAR (« Orchestration, automatisation et réponse aux incidents de sécurité informatique »), Reveelium permet de capitaliser sur les événements qui peuvent menacer le système d’information et anticiper les menaces.

LE TEMPS DE DÉTECTION MOYEN D’UN MALWARE EST DE 16 MOIS !

Points forts

Reveelium est un outil de sécurité nouvelle génération dont la richesse et la force résident dans l’utilisation de 3 moteurs complémentaires.
L’ensemble de ces 3 moteurs travaillent sur une base big data capable de traiter de grandes quantités de données et de logs de capteurs IT ou OT.

Des règles métier sont implémentées et suivies dans le corrélateur métier. L’IHM permet d’afficher les corrélations et de suivre les déviances, permettant ainsi à l’utilisateur une interaction et un feedback. La technologie Reveelium est unique en Europe.

Avantages de la solution

Détection des menaces avancées

Reveelium permet de détecter des comportements déviants ou malveillants au sein des systèmes d’information grâce aux algorithmes d’Intelligence Artificielle qui permettent de décupler l’analyse de vos logs avec le machine learning et la corrélation intelligente. Seule l’intelligence artificielle permet d’analyser de très grands volumes de données en temps réel pour identifier
des menaces en cours ou à venir.

Détection des attaques avec l’UEBA

Reveelium détecte les comportements anormaux des machines et des utilisateurs, grâce à sa technologie UEBA (User and Entity Behavior Analysis) : dès son installation, les algorithmes d’apprentissage non supervisés identifient les comportements de tous les assets présents dans le système et identifie des anomalies pertinentes et contextualisées.
L’approche utilisée combine des méthodes de machines learning et de deep learning provenant des recherches académiques en cybersécurité : théorie des graphes, réseaux de neurones temporels de type LSTM, algorithmes de classification supervisés et non supervisés…

Réduction des faux positifs

Reveelium réduit le nombre de faux positifs provenant du système d’information. Reveelium présente de manière synthétique les menaces résultants de
l’ensemble des alertes identifiées comme constituante de la menace. Cette méthode innovante permet aux équipes de se concentrer uniquement sur la menace identifiée sans avoir à perdre de temps sur l’analyse de centaines d’alertes souvent inappropriées.

Reveelium en mode Forensic

La technologie Reveelium permet l’analyse des logs de manière off-line pour réaliser des opérations de forensic ou pour réaliser un contrôle à posteriori des activités du système d’information. Il sera possible dans cette configuration dite ‘de contrôle des logs à froid’ d’injecter les logs sur un lab Reveelium de manière à s’assurer que les contrôles classiques ne sont pas passés à côté d’une menace informatique ou d’un comportement déviant qui pourrait être la caractéristique d’une cyber attaque ou d’une fraude interne.

Visualisation 360° des menaces

Reveelium présente une vue globale de l’ensemble des actifs impactés de votre réseau.

Notre solution met en évidence l’ensemble du réseau susceptible d’être menacé par la propagation, identifie les adresses IP associées et permet ainsi d’éviter une propagation.

Identification du comportement anormal par arbre de décision

Reveelium identifie dans le SI l’origine et le cheminement du comportement considéré comme anormal et présente ses caractéristiques. Il est capable d’identifier les alertes constituantes d’une menace et de présenter le schéma décisionnel qui a conduit à l’élévation de la note de sévérité de cette même menace.
Une fois la menace avérée et reconnue comme telle, la technologie retrouvera les comportements similaires dans le système d’information et sera en mesure de présenter des scénarios potentiels d’attaque pour s’en prémunir.

Use cases à la demande

En complément du paramétrage de nos algorithmes avec des métadonnées et des use cases dédiées à la cybersecurité, nous proposons à nos clients de développer des use cases à la demande pour utiliser Reveelium dans le cadre d’une contextualisation spécifique.

Mesurer les menaces avec l’intelligence artificielle

Reveelium génère automatiquement des rapports permettant de quantifier son activité et inclure des indicateurs liés aux menaces : IP(s) concernée(s), nombre d’alertes par menace, indicateur de criticité, histogramme, évolution du risque de la menace à travers le temps, arbre de décision etc.

Identification rapide des menaces en cours

L’interface graphique de Reveelium cartographie dynamiquement les dimensions tactiques et techniques
des cyberattaques et identifie rapidement la typologie de l’attaque potentielle ou réelle pour réagir sans délais.

Reveelium UEBA intègre la matrice MITRE pour préciser la tactique et la technique utilisées par la menace identifiée avant qu’elle ne se propage.

Voir la demo
Demander un devis

Notre proposition de valeur

Nos clients en parlent

« Nous n’avions pas identifié de produits sur le marché capables de nous protéger contre les menaces Cyber avancées. Jusqu’à ce que nous découvrions Reveelium. Nous l’utilisons depuis plusieurs années et il nous permet de passer d’un modèle de réaction à un modèle de prévention. Nous n’avons eu aucun incident à déplorer depuis plusieurs années grace à cette technologie… »

A. Godde, CIO, Nutrition et Santé

« Reveelium permet de monitorer en temps réel notre conformité réglementaire à SOX et à la RGPD. Mes auditeurs sont satisfaits des rapports que j’extrais de l’outil. je gagne du temps, je gagne de la sereinité, et en cas d’incident je peux attester que je suis conforme à l’obligation de moyens que j’ai vis à vis des directives NIS,  l’entreprise maîtrise son risque règlementaire. »

N. Vassilief, RSSI, VolksWagen France

« Reveelium a détecté une intrusion importante et nous a permis d’éviter une attaque par Cryptolocker. Notre banque a besoin de protéger ses actifs stratégiques et Reveelium est le bon outil pour cela. Il nous permet de détecter facilement les malveillances, réduit nos temps de détection, nos temps d’analyse et la taille des équipes nécessaires pour se protéger. »

M.Benaïssa, RSSI, Banque BIA
demander un devis

Ressources utiles

Pour aller plus loin : le SOC Reveelium

VOIR TOUTES LES RESSOURCES

Nos clients

Labels et certifications