Pour commencer l’année en beauté, le SIEM Reveelium s’enrichit d’un nouveau moteur de Threat Intelligence.
Les versions 9 et 10 de Reveelium (mises en production entre décembre 2021 et février 2022) vous apportent de nombreuses nouvelles fonctionnalités :
Un moteur de Threat Intelligence optimisé
Le moteur Reveelium T.I. intègre une nouvelle base globale d’indicateurs de compromission (IOC). La base “T0mX” est connectée à une cinquantaine de CERTs mondiaux et enregistre plus de 4 Millions d’IOC (url frauduleux, IP dangereuses, code et checksums risqués, etc).
Cette base de Threat Intelligence peut être utilisée de deux manières :
- En amont : lorsque les logs clients contiennent des IOC référencées, une alerte est immédiatement remontée via Reveelium aux équipes du SOC. Ce traitement très rapide permet de bloquer les attaques au plus tôt.
- En aval : lorsque les analystes du SOC procèdent à l’investigation d’une menace, Reveelium offre la possibilité d’effectuer une requête via la base T0mX, pour scorer cette menace. Cette fonctionnalité permet de re-définir automatiquement le niveau de criticité de la menace étudiée, en la comparant aux milliers d’IOC répertoriés et mis à jour quotidiennement.
Testés et éprouvés avec un premier groupe de clients, ces outils ont permis de déjouer des attaques importantes de ransomwares ces derniers mois (exemple de la détection du malware Kryptis).
La technologie de Threat Intelligence vient compléter efficacement les deux autres moteurs de détection de Reveelium :
- Le moteur Reveelium SIEM : Détection basée sur la Corrélation de données / alertes / menaces
- Le moteur Reveelium UEBA : Détection basée sur le Machine Learning (voir la fiche produit ou découvrir notre article sur l’algorithme DGA)
Les moteurs de Reveelium : UEBA – SIEM – Threat Intelligence
Grâce à ces évolutions, la plateforme Reveelium SOC couvre l’ensemble des techniques de détection identifiées par Mitre Attack. Ce qui en fait une des plateformes logicielles SOC européennes les plus complètes, déployable en 2 heures :
- Archivage légal de logs
- SIEM (650 règles sur étagère)
- SIEM UEBA (Machine Learning)
- SIEM TI (4 Milllions d’IOC)
- Threat Hunting
- SOAR (Respondeurs SIEM et Remédiation par EDR)
- Scanner de vulnérabilités
- EDR en option ACSIA ou Eset (XDR)
Toujours autant de flexibilité:
Certaines choses ne changent pas, comme la souplesse de nos abonnements :
- Tarification (à l’IP)
- SOC Managé ou Non-Managé
- On Premise, en Cloud ou même en Cloud Mutualisé
- Tous nos logiciels sont distribués en marque blanche pour les partenaires internationaux qui désirent fournir une solide technologie de cybersécurité à leurs clients.
Vous souhaitez en savoir plus ?
Pour découvrir plus en détail le nouveau moteur de Threat Intelligence de Reveelium, nous vous invitons à assister au webinar de présentation :
Le jeudi 27 janvier
de 11h à 12h
En ligne
Auteur : J-N PIOTROWSKI – Président Fondateur d’ITrust