Les nouvelles fonctionnalités de SEKOIA.IO du mois de juin

3 Juin 2021

SEKOIA.IO, SaaS SIEM nouvelle génération a pour objectif d’être au plus près des utilisateurs de la plateforme, en répondant à leurs besoins de manière précise, tout en prenant en compte leur approche et expérience utilisateur.
Dans cette dynamique, la plateforme ne cesse de se réinventer et d’évoluer en intégrant régulièrement de nouvelles fonctionnalités tout en améliorant les fonctionnalités existantes.

En ce début du mois de juin, les experts SEKOIA.IO vous présentent les toutes dernières fonctionnalités disponibles sur la plateforme. Nouvelles règles de détection, C2 trackers ou encore FLINTs supplémentaires, autant d’éléments que SEKOIA vous fournit pour vous protéger.

2 FLINTs supplémentaires, c’est cadeau !

En plus des FLINTs (Flash Intelligence Threat Report) envoyés plusieurs fois par semaine aux utilisateurs, SEKOIA.IO vous propose une analyse des dernières tendances et modes opératoires utilisés par les groupes cybercriminels ou étatiques exploitant des ransomware à des fins d’extorsion ou de sabotage sous forme de FLINT avec une fréquence bimensuelle.

Banner of our cyber kill chain analysis

Sources exclusives SEKOIA.IO : 3 nouveaux C2 Trackers

25 nouvelles règles de détection ajoutées au catalogue !

Depuis le mois dernier, 25 nouvelles règles de détection ont été déployées dans le catalogue de règles SEKOIA.IO.

Plusieurs d’entre elles portent notamment sur :

  • La remontée d’alertes de confiance moyenne (suspicious) et élevée (malicious) produites par l’EDR SentinelOne.
  • La détection de menaces de type phishing ou spear-phishing et notamment le téléchargement de documents avec certaines extensions de fichier et à partir de domaines avec des TLD spécifiques.
  • La détection de techniques visant à désactiver des outils de sécurité (antivirus par exemple) par certains malware (comme Agent Tesla)
  • La détection d’une technique particulière de chargement de DLL (Gziploader) du malware IcedID
  • La détection du cheval de Troie STRRAT qui se fait passer pour un ransomware pour extorquer ses victimes via la création d’une tâche planifiée.

La détection du botnet Phorpiex utilisé pour distribuer du spam et d’autres malware (mineurs de cryptomonnaie et ransomware) via certaines techniques utilisées pour se répliquer sur des médias amovibles.

Activez automatiquement les nouvelles règles vérifiées !

L’activation des nouvelles règles vérifiées par les analystes SEKOIA.IO peut se faire désormais de manière automatique. Il suffit d’activer l’option sur les paramètres du catalogue de règles et choisir le niveau d’effort désiré.

Bonne découverte à nos utilisateurs SEKOIA.IO !

Chat with our team!

Would you like to know more about our solutions? Do you want to discover our XDR and CTI products? Do you have a cyber security project in your organization? Make an appointment and meet us!

Échangez avec l’équipe

Vous souhaitez en savoir plus sur nos solutions de protection ? Vous voulez découvrir nos produits de XDR et de CTI ? Vous avez un projet de cybersécurité dans votre organisation ? Prenez rendez-vous et rencontrons-nous !