Reveelium détecte les comportements anormaux des machines et des utilisateurs, grâce à sa technologie UEBA (User and Entity Behavior Analysis) : dès son installation, les algorithmes d’apprentissage non supervisés identifient les comportements de tous les assets présents dans le système et identifie des anomalies pertinentes et contextualisées.
L’approche utilisée combine des méthodes de machines learning et de deep learning provenant des recherches académiques en cybersécurité : théorie des graphes, réseaux de neurones temporels de type LSTM, algorithmes de classification supervisés et non supervisés…

La technologie Reveelium permet l’analyse des logs de manière off-line pour réaliser des opérations de forensic ou pour réaliser un contrôle à posteriori des activités du système d’information. Il sera possible dans cette configuration dite ‘de contrôle des logs à froid’ d’injecter les logs sur un lab Reveelium de manière à s’assurer que les contrôles classiques ne sont pas passés à côté d’une menace informatique ou d’un comportement déviant qui pourrait être la caractéristique d’une cyber attaque ou d’une fraude interne.

Reveelium identifie dans le SI l’origine et le cheminement du comportement considéré comme anormal et présente ses caractéristiques. Il est capable d’identifier les alertes constituantes d’une menace et de présenter le schéma décisionnel qui a conduit à l’élévation de la note de sévérité de cette même menace.
Une fois la menace avérée et reconnue comme telle, la technologie retrouvera les comportements similaires dans le système d’information et sera en mesure de présenter des scénarios potentiels d’attaque pour s’en prémunir.

Reveelium génère automatiquement des rapports permettant de quantifier son activité et inclure des indicateurs liés aux menaces : IP(s) concernée(s), nombre d’alertes par menace, indicateur de criticité, histogramme, évolution du risque de la menace à travers le temps, arbre de décision etc.