Lorsqu’une attaque est décelée, les solutions traditionnelles de caractérisation demandent du temps et nécessitent des compétences techniques importantes. Il faut parfois des semaines, voire des mois, pour qu’une organisation comprenne toute l’étendue d’une cyberattaque. En réponse à cette problématique, Defants propose une plateforme qui permet d’accélérer la compréhension de celle-ci. Pour aller encore plus loin, l’eXtended DFIR Platform intègre un connecteur GLIMPS Malware.
Comment ?
L’intégration de GLIMPS Malware dans Defants vSIRT permet une accélération de la prise de décision grâce à une analyse et une caractérisation quasi-instantanée des menaces connues ou inconnues. Chaque minute compte lors d’une réponse à incident, l’objectif ici est de pousser la connaissance de la menace à son maximum et dans un temps record afin d’optimiser les choix et d’accélérer la mise en place de la bonne remédiation. L’intégration entre l’XMAP (eXtended Malware Analysis Platform) de GLIMPS et l’eXtended DFIR Platform de Defants permet de proposer une plateforme de réponse aux incidents capable d’aller plus loin que les outils traditionnels.
L’analyste déclenche manuellement le connecteur GLIMPS Malware pour compléter le graphe de connaissance proposé par Defants. L’intégration peut être utile à différents types d’analystes : un utilisateur moins aguerri peut directement avoir accès au verdict GLIMPS alors que l’expert peut se rendre sur l’interface GLIMPS Malware pour avoir tout le détail de la caractérisation, IOCs extraits, matrice Mitre Att&ck, prévisualisation sûre…
Quelle valeur ajoutée ?
La solution Defants vSIRT accélère la compréhension d’une cyberattaque grâce à l’automatisation, la collaboration et l’investigation sémantique. En facilitant la compréhension d’une investigation, elle réduit également le temps nécessaire à la remédiation. L’intégration GLIMPS Malware permet d’ajouter des détections et offre une analyse en quelques secondes, tout en associant la menace à une famille de malwares pour gagner en caractérisation. Ce connecteur donne aux analystes une visibilité sur les menaces identifiées, ce qui permet d’accélérer encore plus les investigations.
De manière commune, l’intégration permet d’accélérer l’investigation en s’appuyant sur la technologie de conceptualisation de code et sur les différents modules composant GLIMPS Malware.
Un écosystème collaboratif
L’association de ces deux start-ups souligne la place privilégiée de Rennes dans l’écosystème cyber. Les deux organisations évoluent au sein de la Digital Square, une pépinière soutenue par la métropole.
N’hésitez pas à nous contacter pour en savoir plus : contact@glimps.re