Apporter aux analystes des connaissances sur leurs investigations et réponses aux incidents

Sans renseignement cyber de qualité, votre équipe d’analyste subit et non agit…

Face aux changements constants des modes opératoires des attaquants, les entreprises sont confrontées à un enjeu de taille. Elles doivent maintenir une connaissance de la menace et de l’attaquant pour neutraliser ses tentatives d’intrusion.

Pour relever ce défi, leurs équipes en charge de la sécurité informatique ne peuvent plus se restreindre à l’usage des outils de collecte d’évènements de sécurité. Ces données – bien qu’importantes pour une couverture complète du SI – perdent leur valeur si les équipes ne sont pas en mesure de les analyser.

Découvrez notre solution CTI

Échangez avec un expert

Equipez votre équipe SOC d’une CTI au service de la détection et remédiation

Chez SEKOIA.IO, nous avons développé une plateforme SOC qui ne se contente pas seulement de remplir les fonctions d’un SIEM classique (Security Information & Event Management).

Notre plateforme intègre nativement, dans son principe de fonctionnement, une CTI (outil de renseignement sur les menaces). Elle définit la recherche, l’analyse et la modélisation des menaces cyber. En d’autres termes, elle sert à décrire une attaque informatique au travers d’éléments contextualisés et indicateurs compréhensibles aussi bien par les hommes que les machines. On y trouve par exemple, les rapports sur les menaces les plus récentes, les campagnes, les malware et acteurs malveillants, leurs TTPS cartographiés avec MITRE ATT&CK.
Modélisé dans le format STIX 2.1, sa présence permet à vos analystes de disposer (en cas d’alerte) de toutes les données de contexte nécessaires à :

• Une meilleure évaluation du niveau de priorité de l’incident
• L’élaboration des contre-mesures défensives

Découvrez notre solution XDR

Échangez avec un expert

Réduisez les fausses alertes avec une CTI contextualisée

Au sein de notre plateforme SOC, le renseignement autour des menaces est au cœur de la détection. Ce renseignement cyber traite des activités cybercriminelles mais aussi des menaces dites persistantes et avancées (APT) liées à des acteurs étatiques. Il est construit à partir de sources ouvertes et exclusives. Il permet de collecter en temps réel, des milliers d’indicateurs de compromission.   Pour réduire le taux de faux positifs autour de ces indicateurs de compromission collectés et mis au service de nos usagers, nous accordons donc une importance à leur contextualisation. Chaque indicateur se voit attribuer une période de validité. Il est également soumis à un processus de contrôle afin de parvenir à un taux de fausse alerte quasi nulle.

Simplifiez, améliorez, accélérez les activités de remédiation avec une CTI actionnable

Lorsque vos analystes disposent suffisamment d’éléments de contexte autour des évènements et alertes, cela leur assure un gain de temps dans le triage et la qualification. Ils/elles ont également la possibilité :

• D’apprécier l’urgence à traiter une alerte
• Formuler des mesures de défense appropriées ; sur la base des connaissances contextualisées qui sont produites autour des malware identifiés, les groupes d’attaquants, modes opératoires et campagnes associées.

Découvrez notre solution XDR

Voir une démo

Cookie	Durée	Description
__hssrc	session	Ce cookie est réglé par Hubspot. Selon leur documentation, chaque fois que HubSpot change le cookie de session, ce cookie est également défini pour déterminer si le visiteur a redémarré son navigateur. Si ce cookie n’existe pas lorsque HubSpot gère les cookies, il est considéré comme une nouvelle session.
cookielawinfo-checkbox-advertisement	1 an	Le cookie est défini par le consentement du cookie RGPD pour enregistrer le consentement de l’utilisateur pour les cookies dans la catégorie "Publicité".
cookielawinfo-checkbox-analytics	1 an	Ces cookies sont définis par GDPR Cookie Consent WordPress Plugin. Le cookie est utilisé pour mémoriser le consentement de l’utilisateur pour les cookies dans la catégorie "Analytics".
cookielawinfo-checkbox-necessary	1 an	Ce cookie est défini par GDPR Cookie Consent plugin. Les cookies sont utilisés pour stocker le consentement de l’utilisateur pour les cookies dans la catégorie "Nécessaire".
cookielawinfo-checkbox-performance	1 an	Ce cookie est défini par GDPR Cookie Consent plugin. Le cookie est utilisé pour stocker le consentement de l’utilisateur pour les cookies dans la catégorie "Performance".

Cookie	Durée	Description
__hssc	30 minutes	Ce cookie est défini par HubSpot. Le but du cookie est de garder une trace des sessions. Ceci est utilisé pour déterminer si HubSpot doit incrémenter le numéro de session et les horodatages dans le cookie __hstc. Il contient le domaine, viewCount (incréments de chaque page dans une session), et l’horodatage de début de session.
bcookie	2 ans	Ce cookie est défini par linkedIn. L’objectif du cookie est d’activer les fonctionnalités LinkedIn sur la page.
lang	session	Ce cookie est utilisé pour stocker les préférences linguistiques d’un utilisateur pour diffuser du contenu dans cette langue stockée la prochaine fois que l’utilisateur visite le site Web.
lidc	1 jour	Ce cookie est défini par LinkedIn et utilisé pour le routage.
pll_language	1 an	Ce cookie est défini par Polylang plugin pour les sites web WordPress. Le cookie stocke le code de langue de la dernière page consultée.

Cookie	Durée	Description
__hstc	1 an et 24 jours	Ce cookie est défini par Hubspot et est utilisé pour le suivi des visiteurs. Il contient le domaine, utk, l’horodatage initial (première visite), l’horodatage dernier (dernière visite), l’horodatage actuel (cette visite) et le numéro de session (incréments pour chaque session suivante).
_ga	2 ans	Ce cookie est installé par Google Analytics. Le cookie est utilisé pour calculer les données des visiteurs, des sessions, des campagnes et pour suivre l’utilisation du site pour le rapport d’analyse du site. Les cookies stockent les informations de manière anonyme et attribuent un numéro généré aléatoirement pour identifier les visiteurs uniques.
_gat_gtag_UA_152945562_1	1 minute	Ce cookie est défini par Google et est utilisé pour distinguer les utilisateurs.
_gcl_au	3 mois	This cookie is used by Google Analytics to understand user interaction with the website.
_gid	1 jour	Ce cookie est installé par Google Analytics. Le cookie est utilisé pour stocker des informations sur la façon dont les visiteurs utilisent un site Web et aide à créer un rapport analytique sur la façon dont le site Web se comporte. Les données recueillies, y compris le nombre de visiteurs, la source d’où ils viennent, et les pages visitées sous une forme anonyme.
hubspotutk	1 an et 24 jours	Ce cookie est utilisé par HubSpot pour garder une trace des visiteurs du site. Ce cookie est transmis à Hubspot lors de la soumission des formulaires et utilisé lors de la déduplication des contacts.

Cookie	Durée	Description
bscookie	2 ans	Ce cookie est un cookie d’identification de navigateur défini par les boutons de partage LinkedIn et les balises publicitaires.
Inbound Converter	2 ans	Ce script communique à TechTarget les comptes qui, sur la base d'une recherche IP inversée, ont visité le site Web. Les informations transmises sont les suivantes : URL de la page, horodatage de la visite et l'adresse IP.
test_cookie	15 minutes	Ce cookie est défini par doubleclick.net. L’objectif du cookie est de déterminer si le navigateur de l’utilisateur supporte les cookies.

Cookie	Durée	Description
AnalyticsSyncHistory	1 mois	Pas de description
cookielawinfo-checkbox-functional	1 an	Le cookie est défini par le consentement du cookie RGPD pour enregistrer le consentement de l’utilisateur pour les cookies dans la catégorie "Fonctionnel".
cookielawinfo-checkbox-others	1 an	Pas de description.
li_gc	2 ans	Pas de description.
UserMatchHistory	1 mois	Linkedin - Utilisé pour suivre les visiteurs sur plusieurs sites Web, afin de présenter une publicité pertinente en fonction des préférences du visiteur.