Pour commencer l’année en beauté, le SIEM Reveelium s’enrichit d’un nouveau moteur de Threat Intelligence.

Les versions 9 et 10 de Reveelium (mises en production entre décembre 2021 et février 2022) vous apportent de nombreuses nouvelles fonctionnalités :

Un moteur de Threat Intelligence optimisé

Le moteur Reveelium T.I. intègre une nouvelle base globale d’indicateurs de compromission (IOC). La base “T0mX” est connectée à une cinquantaine de CERTs mondiaux et enregistre plus de 4 Millions d’IOC (url frauduleux, IP dangereuses, code et checksums risqués, etc).

Cette base de Threat Intelligence peut être utilisée de deux manières :

  • En amont : lorsque les logs clients contiennent des IOC référencées, une alerte est immédiatement remontée via Reveelium aux équipes du SOC. Ce traitement très rapide permet de bloquer les attaques au plus tôt.
  • En aval : lorsque les analystes du SOC procèdent à l’investigation d’une menace, Reveelium offre la possibilité d’effectuer une requête via la base T0mX, pour scorer cette menace. Cette fonctionnalité permet de re-définir automatiquement le niveau de criticité de la menace étudiée, en la comparant aux milliers d’IOC répertoriés et mis à jour quotidiennement.

Testés et éprouvés avec un premier groupe de clients, ces outils ont permis de déjouer des attaques importantes de ransomwares ces derniers mois (exemple de la détection du malware Kryptis).

La technologie de Threat Intelligence vient compléter efficacement les deux autres moteurs de détection de Reveelium :

Moteurs du SIEM Reveelium - Threat Intelligence

Les moteurs de Reveelium : UEBA – SIEM – Threat Intelligence

Grâce à ces évolutions, la plateforme Reveelium SOC couvre l’ensemble des techniques de détection identifiées par Mitre Attack. Ce qui en fait une des plateformes logicielles SOC européennes les plus complètes, déployable en 2 heures :

  • Archivage légal de logs
  • SIEM (650 règles sur étagère)
  • SIEM UEBA (Machine Learning)
  • SIEM TI (4 Milllions d’IOC)
  • Threat Hunting
  • SOAR (Respondeurs SIEM et Remédiation par EDR)
  • Scanner de vulnérabilités
  • EDR en option ACSIA ou Eset (XDR)

Toujours autant de flexibilité: 

Certaines choses ne changent pas, comme la souplesse de nos abonnements :

Icône Offres flexibles
  • Tarification (à l’IP)
  • SOC Managé ou Non-Managé
  • On Premise, en Cloud ou même en  Cloud Mutualisé
performance
  • Tous nos logiciels sont distribués en marque blanche pour les partenaires internationaux qui désirent fournir une solide technologie de cybersécurité à leurs clients.

Vous souhaitez en savoir plus ?

Pour découvrir plus en détail le nouveau moteur de Threat Intelligence de Reveelium, nous vous invitons à assister au webinar de présentation : 

Date de l'évènement

Le jeudi 27 janvier

horaire de l'évènement

de 11h à 12h

lieu de l'évènement

En ligne

WEBINAR ITRUST
Nouveau moteur de Threat Intelligence de Reveelium
0
0
0
0
Days
0
0
Hrs
0
0
Min
0
0
Sec
Moteur TI Reveelium webinar
Participer au webinar !

Auteur : J-N PIOTROWSKI – Président Fondateur d’ITrust