SaaS SIEM

Un SaaS SIEM est une plateforme de détection des cybermenaces fondée sur la fusion entre la Cyber Threat Intelligence et les SIEM dans le cloud nouvelle-génération.
Partout dans le monde, les organisations font face à des problématiques de cybersécurité grandissantes et diverses :

Une augmentation de la sophistication cyber menaces évoluant rapidement ;
Une augmentation du nombre de cyber menaces ;
Une surface d’attaque grandissante ;
Une pénurie des profils cybersécurité ;
Et un transfert vers les technologies cloud.

Quand nous avons commencé à penser Sekoia.io, nous voulions résoudre les différents problèmes rencontrés par l’industrie de la cybersécurité. Afin d’y parvenir, nous devions réinventer la détection de menaces et la réponse à celles-ci.

Les SOC et SIEM traditionnels sont coûteux à mettre en place, utiliser et maintenir. Ils ont également inefficaces dans les environnement IT hybrides actuels (on-premise, multi-cloud, SaaS, mobile) et les SIEM classiques génèrent trop de faux positifs. De plus, en raison d’alertes de mauvaise qualité générées sans règles de détection spécifiques et d’un manque de contexte, les équipes de SOC ont tendance à s’essouffler.

De ce fait, un SaaS SIEM moderne doit être agile face aux challenges du cloud et apporter une capacité de détection unique pour l’ensemble des actifs IT et services des organisations. C’est pourquoi nous avons créé Sekoia.io.

Detection engineering : l’art de la création de règles de détection.

Visionnez le replay

Afin d’adresser ces problématiques, nous avons lancé Sekoia.io, une plateforme de détection des cybermenaces fondée sur la fusion entre la Cyber Threat Intelligence et les SIEM dans le cloud nouvelle-génération. Notre unique objectif : protéger votre business.

Notre solution innovante s’appuie sur 3 principes fondamentaux :

Anticipation — la connaissance des cyber menaces et adversaires ciblant votre organisation.
Detection — l’amélioration des capacités de détection en alliant CTI, Détection en temps-réel, scénarios de risque, moteurs de corrélation et analyse comportementale.
Automation — la maximisation de l’efficacité de vos réponses sur incident grâce au module de SOAR intégré.

Anticiper avec une fonctionnalité native basée sur le renseignement

Sekoia.io met quotidiennement en évidence des indicateurs contextualisés et actionnables ainsi que des règles de détection crées par notre équipe Threat & Detection Research. Vous donnez ainsi le meilleur renseignement sur les cyber menaces possibles à vos équipes de sécurité opérationnelles.

La compréhension du paysage évolutif des menaces cyber vous permet d’anticiper et d’être prêt pour répondre aux dernières cyber attaques.

L’Intelligence Center de Sekoia.io fournit une Cyber Threat Intelligence valorisable d’un point de vue stratégique, tactique et technique. Cela inclut les derniers rapports sur les menaces, les campagnes, les malwares et acteurs malveillants, leurs TTPS cartographiés avec MITRE ATT&CK et leurs indicateurs techniques. Notre CTI inclut également les contre-mesures appropriées à chaque menace.

Les tableaux de bord contextualisables vous donnent une vue d’ensemble consolidée des menaces pesant sur votre industrie ou localisations.

Une API vous permet d’intégrer notre feed de CTI à vos outils de cybersécurité (MISP, Cortex, OpenCTI, TIP, etc).

Anticiper les menaces grâce à la CTI intégrée sur la plateforme XDR de SEKOIA.IO

Comment le renseignement et la connaissance permettent détecter et automatiser la réponse face aux ransomware ?

Visionnez le replay

Détecter avec une technologie de SaaS SIEM moderne

Les équipes de défenses font aujourd’hui face à une explosion des cyber attaques et un nombre d’alertes ingérable.

Afin de remporter cette bataille, Sekoia.io se concentre sur une détection en temps-réel utilisant la Cyber Threat Intlligence. Nous allions cela avec des règles de détection basées sur les TTP et spécifiques à votre business, un moteur de corrélation et une approche comportementale des menaces.

Toutes les alertes générées sont enrichies par la combinaison du contexte des actifs de votre business et la connaissance de la menace pour raccourcir les délais d’investigation.

En utilisant des intégrations, l’outil SaaS SIEM de Sekoia.io est compatible avec la plupart des solutions cloud, saas et on-premise éditées par des fournisseurs majeurs ou accessibles en Open Source. Nous croyons en l’agilité, c’est pourquoi nous développons en continu de nouvelles intégrations pour répondre à vos besoins.

La détection n’est pas la dernière étape, elle permet d’amener vers des propositions de remédiation pour protéger votre business. Ainsi, chaque proposition est une liste d’actions pouvant être automatisée et exécutée dans votre environnement.

Automatiser avec notre SOAR dédié

L’automatisation accélère vos opérations de cybersécurité et améliore l’efficacité des équipes de défense humaines, les positionnant « sur la boucle » plutôt que « dans la boucle ».

Pour cela, Sekoia.io comprends des capacités de SOAR afin d’orchestrer l’exécution de différents outils et produits de cybersécurité. Notre SOAR a été conçu pour optimiser le ROI des outils existants ainsi que pour créer et capitaliser sur ses process.

Un moteur de playbooks intégré permet à vos outils et produits de cybersécurité d’effectuer davantage de tâches. Basé sur des déclencheurs, les playbooks peuvent exécuter des tâches simples ou complexe valorisables pour votre organisation.

Passer en revue et analyser manuellement l’ensemble des alertes est humainement impossible. En automatisant le tri des alertes et les process de réponse, Sekoia.io permet donc à vos équipes de sécurité d’adresser plus facilement et rapidement les menaces.

La CTI de Sekoia.io bénéficie aussi de l’automatisation par l’utilisation des playbooks. Ces derniers sont utilisés pour enrichir des feed open source. L’équipe Threat & Detection Research de Sekoia.io les met en évidence afin de produire du renseignement exclusif sur des centaines d’acteurs, malwares et outils de sécurité offensifs.

Démo live sur l’efficacité opérationnelle de Sekoia.io

Visionnez le replay

Un Fusion Center en mode SaaS rentable

Sekoia.io existe pour sécuriser votre business. Notre solution permet d’augmenter les capacités de vos équipes de sécurité en respectant vos contraintes budgétaires ou de personnel. Toutes les organisations, peu importe leur taille, peuvent gagner en sécurité avec une capacité de détection pertinente des cyber menaces.

En comparaison des fournisseurs de SOC ou SIEM traditionnels, Sekoia.io présente un tarif prédictif et compétitif. Nul besoin d’acheter un feed de CTI supplémentaire, une TIP, un SOAR ou de recruter un SOC de niveau 1. Tout est entièrement intégré dans une plateforme cloud native, hébergée en France, garantissant la souveraineté européenne et une grande évolutivité.

Autres termes

Autres termes

XDR(eXtended Detection & Response)

XDR (eXtended Detection & Response) désigne une approche holistique de la cybersécurité opérationnelle. Elle se démarque par sa capacité à regrouper et à automatiser sur une plateforme SaaS unifiée l'ensemble des données, analyses et réponses aux menaces cyber, quelle que soit leur origine, leur fournisseur, leur spécialisation.

SOC(Security Operations Center)

Un SOC (Security Operations Center) est une organisation dédiée à la mise en œuvre des opérations de sécurité d’une organisation contre les cyberattaques.

Échangez avec l’équipe

Vous souhaitez en savoir plus sur nos solutions de protection ?
Vous voulez découvrir nos produits de XDR et de CTI ?
Vous avez un projet de cybersécurité dans votre organisation ?
Prenez rendez-vous et rencontrons-nous !

Contactez-nous

Chat with our team !

Would you like to know more about our solutions ?
Do you want to discover our XDR and CTI products ?
Do you have a cyber security project in your organization ?
Make an appointment and meet us !

Cookie	Durée	Description
__hssrc	session	Ce cookie est réglé par Hubspot. Selon leur documentation, chaque fois que HubSpot change le cookie de session, ce cookie est également défini pour déterminer si le visiteur a redémarré son navigateur. Si ce cookie n’existe pas lorsque HubSpot gère les cookies, il est considéré comme une nouvelle session.
cookielawinfo-checkbox-advertisement	1 an	Le cookie est défini par le consentement du cookie RGPD pour enregistrer le consentement de l’utilisateur pour les cookies dans la catégorie "Publicité".
cookielawinfo-checkbox-analytics	1 an	Ces cookies sont définis par GDPR Cookie Consent WordPress Plugin. Le cookie est utilisé pour mémoriser le consentement de l’utilisateur pour les cookies dans la catégorie "Analytics".
cookielawinfo-checkbox-necessary	1 an	Ce cookie est défini par GDPR Cookie Consent plugin. Les cookies sont utilisés pour stocker le consentement de l’utilisateur pour les cookies dans la catégorie "Nécessaire".
cookielawinfo-checkbox-performance	1 an	Ce cookie est défini par GDPR Cookie Consent plugin. Le cookie est utilisé pour stocker le consentement de l’utilisateur pour les cookies dans la catégorie "Performance".

Cookie	Durée	Description
__hssc	30 minutes	Ce cookie est défini par HubSpot. Le but du cookie est de garder une trace des sessions. Ceci est utilisé pour déterminer si HubSpot doit incrémenter le numéro de session et les horodatages dans le cookie __hstc. Il contient le domaine, viewCount (incréments de chaque page dans une session), et l’horodatage de début de session.
bcookie	2 ans	Ce cookie est défini par linkedIn. L’objectif du cookie est d’activer les fonctionnalités LinkedIn sur la page.
lang	session	Ce cookie est utilisé pour stocker les préférences linguistiques d’un utilisateur pour diffuser du contenu dans cette langue stockée la prochaine fois que l’utilisateur visite le site Web.
lidc	1 jour	Ce cookie est défini par LinkedIn et utilisé pour le routage.
pll_language	1 an	Ce cookie est défini par Polylang plugin pour les sites web WordPress. Le cookie stocke le code de langue de la dernière page consultée.

Cookie	Durée	Description
__hstc	1 an et 24 jours	Ce cookie est défini par Hubspot et est utilisé pour le suivi des visiteurs. Il contient le domaine, utk, l’horodatage initial (première visite), l’horodatage dernier (dernière visite), l’horodatage actuel (cette visite) et le numéro de session (incréments pour chaque session suivante).
_ga	2 ans	Ce cookie est installé par Google Analytics. Le cookie est utilisé pour calculer les données des visiteurs, des sessions, des campagnes et pour suivre l’utilisation du site pour le rapport d’analyse du site. Les cookies stockent les informations de manière anonyme et attribuent un numéro généré aléatoirement pour identifier les visiteurs uniques.
_gat_gtag_UA_152945562_1	1 minute	Ce cookie est défini par Google et est utilisé pour distinguer les utilisateurs.
_gcl_au	3 mois	This cookie is used by Google Analytics to understand user interaction with the website.
_gid	1 jour	Ce cookie est installé par Google Analytics. Le cookie est utilisé pour stocker des informations sur la façon dont les visiteurs utilisent un site Web et aide à créer un rapport analytique sur la façon dont le site Web se comporte. Les données recueillies, y compris le nombre de visiteurs, la source d’où ils viennent, et les pages visitées sous une forme anonyme.
hubspotutk	1 an et 24 jours	Ce cookie est utilisé par HubSpot pour garder une trace des visiteurs du site. Ce cookie est transmis à Hubspot lors de la soumission des formulaires et utilisé lors de la déduplication des contacts.

Cookie	Durée	Description
bscookie	2 ans	Ce cookie est un cookie d’identification de navigateur défini par les boutons de partage LinkedIn et les balises publicitaires.
Inbound Converter	2 ans	Ce script communique à TechTarget les comptes qui, sur la base d'une recherche IP inversée, ont visité le site Web. Les informations transmises sont les suivantes : URL de la page, horodatage de la visite et l'adresse IP.
test_cookie	15 minutes	Ce cookie est défini par doubleclick.net. L’objectif du cookie est de déterminer si le navigateur de l’utilisateur supporte les cookies.

Cookie	Durée	Description
AnalyticsSyncHistory	1 mois	Pas de description
cookielawinfo-checkbox-functional	1 an	Le cookie est défini par le consentement du cookie RGPD pour enregistrer le consentement de l’utilisateur pour les cookies dans la catégorie "Fonctionnel".
cookielawinfo-checkbox-others	1 an	Pas de description.
li_gc	2 ans	Pas de description.
UserMatchHistory	1 mois	Linkedin - Utilisé pour suivre les visiteurs sur plusieurs sites Web, afin de présenter une publicité pertinente en fonction des préférences du visiteur.