Détail d’une alerte, base observables, nouvelle source exclusive… les nouveautés d’octobre 2021

4 Oct 2021

SEKOIA.IO a pour objectif d’être au plus près des utilisateurs de la plateforme, en répondant à leurs besoins de manière précise, tout en prenant en compte leur approche et expérience utilisateur. Dans cette dynamique, la plateforme ne cesse de se réinventer et d’évoluer en intégrant régulièrement de nouvelles fonctionnalités tout en améliorant les fonctionnalités existantes. Découvrez dans cet article, toutes les nouveautés parues en ce mois d’octobre 2021.

Operation Center: Nouvelle page de détails d’une alerte 

Comprendre une alerte n’a jamais été aussi facile !

Vous trouverez tous les détails dans la documentation !

État de la menace du secteur de la défense et aérospatial

Intelligence Center

Nouvelle fonctionnalité : La page des observables

En plus des IoCs contextualisés qu’offre le Feed CTI, nous mettons à votre disposition une base d’observables qualifiée pour faciliter votre veille ! 

Les observables sont des éléments techniques structurés en STIX, que nous agrégeons dans notre base de connaissance, et qui ne sont pas nécessairement des IoCs mais qui facilitent la veille et l’investigation. Un observable peut constituer une menace et peut contenir une information intéressante associée à un contexte permettant une levée de doute rapide sur une alerte levée.

Comment utiliser les observables ?

Vous souhaitez avoir du contexte sur une alerte levée et vous ne trouvez pas le contexte associé dans la base des IoCs ? Vous pouvez vous tourner vers la page des observables maintenant, vous trouverez des informations qui guideront votre investigation à travers des tags et des relations.

Vous trouverez tous les détails dans la documentation !

Nouveaux observables : les domaines dynamiques

Une liste de plus de 5000 domaines dynamiques a été ajoutée à la base d’Observables de SEKOIA.IO. Les domaines dynamiques sont régulièrement utilisés de façon malveillante par des acteurs de la menace ou des malware.

Elle est accompagnée d’une nouvelle règle de détection (Dynamic DNS contacted) d’un niveau d’effort « Master » : souvent amené à contextualiser la règle lors de son activation afin de réduire le taux de faux positifs.

Nouvelle source exclusive : SEKOIA Twitter Watcher

Nous avons créé une nouvelle source « SEKOIA Twitter Watcher » qui récupère automatiquement des IOC’s depuis une liste qualifiée de comptes Twitter pertinents partageant de la CTI technique sur les menaces du moment.

Chat with our team!

Would you like to know more about our solutions? Do you want to discover our XDR and CTI products? Do you have a cyber security project in your organization? Make an appointment and meet us!

Échangez avec l’équipe

Vous souhaitez en savoir plus sur nos solutions de protection ? Vous voulez découvrir nos produits de XDR et de CTI ? Vous avez un projet de cybersécurité dans votre organisation ? Prenez rendez-vous et rencontrons-nous !