Nous sommes heureux d’annoncer la disponibilité de Reveelium V.11 pour renforcer la sécurité de vos IT grâce à une plateforme unifiée de cybersécurité et des fonctionnalités avancées.
Quelles sont les nouveautés avec la nouvelle version du SIEM XDR Reveelium ?
Le SIEM UEBA XDR V11 intègre et centralise à présent au sein de sa plateforme :
un nouvel éditeur du moteur de corrélation, permettant la création de règles de détection conditionnelles par l’utilisateur
- de nouvelles règles de détections (plus de 2000 aujourd’hui)
- une gestion par workflow des menaces (SOAR),
- un nouvel affichage des logs et des dashboards de suivi directement dans l’interface Reveelium,
- l’outil intègre également le feed MISP de l’ANSSI pour couvrir plus de menaces dans son moteur de CTI (Threat intelligence)
- deux nouveaux modules de détection UEBA (Machine Learning) AD (Active directory) et Web Access ont également été développés.
Que vous apportent ces nouvelles fonctionnalités ?
Un nouveau détecteur Active Directory pour une gestion automatisée des groupes d’utilisateurs
C’est une nouveauté importante de Reveelium 11. Le nouvel algorithme UEBA AD permet de détecter des comportements anormaux des postes de travail. Alors qu’il avait besoin d’être calibré avec une liste d’administrateurs, il est aujourd’hui capable de gérer de manière autonome les groupes d’utilisateurs en créant des groupes ayant des comportements similaires. Il se base ainsi sur plus de facteurs pour détecter des comportements suspects, potentiellement à risque.
Un nouveau détecteur Web Access pour la surveillance de l’utilisation de vos applications
L’algorithme WebAccess, lui, fait peau neuve en se basant sur d’autres critères pour déterminer si les accès à vos applications relèvent d’un comportement normal ou non. Avec cette nouvelle approche, le détecteur est plus pertinent à déceler des comportements suspects lors de l’utilisation de vos applications : vols de données, C&C, extraction ou communication par tunneling, etc …
Une plateforme unifiée SOAR et Threat Hunting pour plus d’ergonomie et de fluidité
Face à la multiplication des interfaces utilisées par les équipes cyber, Reveelium 11 continue de pousser la centralisation et l’unification toujours plus loin. La plateforme intègre désormais une vue des tickets de menaces en cours (SOAR), et de nouvelles interfaces.
Une couverture des cybermenaces élargie par la Threat Intelligence pour une cybersécurité maximale
En juillet 2022, le CERT-FR a mis à disposition un feed MISP public regroupant des indicateurs de compromission marqués TLP: WHITE dont la diffusion est libre. Ces derniers sont à présent intégrés automatiquement à notre SIEM XDR Reveelium pour lui permettre d’élargir le champ de détection automatique à un nombre plus important de menaces. Sans oublier les flux propres créés par ITrust au sein du moteur CTI Reveelium. (plus de 4 Millions d’IOC).
Reveelium CTI est connecté à une cinquantaine de flux TI et CERT dans le monde.
Votre SIEM Cloud à la demande
Par ailleurs Reveelium peut maintenant être mis à disposition en version Cloud/Saas mutualisé multitenant. Cela complète la possibilité d’utilisation pour des clients ou MSSP; l’outil est désormais disponible selon tous les modes possibles :
- On Premise
- On Premise CD/PDIS non connecté
- En Cloud/Saas
- En cloud/Saas mutualisé multi tenant
- En SOC hybride