CORTEX | THE HIVE x GLIMPS
Le connecteur entre Cortex | The Hive et GLIMPS a été créé dans
le but de faciliter le quotidien des professionnels de la sécurité.
The Hive permet la centralisation des incidents de sécurité et l’élaboration de réponses. Cortex permet, quant à lui, de mutualiser les méthodes d’analyse et d’identification des menaces liées à ces incidents.
Avec le connecteur, il suffit d’un clic pour soumettre un fichier à GLIMPS Malware sans sortir de l’interface. Toute la puissance du moteur d’analyse GLIMPS et les modules complémentaires sont donc au service des utilisateurs de l’interface Cortex TheHive.
Palo Alto : une intégration XSOAR pour GLIMPS Detect
GLIMPS est intégré dans la solution XSOAR de Palo Alto. Lorsqu’une alerte apparaît, votre analyste a la possibilité d’envoyer le fichier dans GLIMPS Malware pour bénéficier de la précision et de l’efficacité de la conceptualisation du code et de 20 autres moteurs & modules. L’analyste bénéficie d’une plateforme d’investigation de fichiers qui permet la détection de malwares inconnus, une analyse approfondie et une visibilité complète de la menace.
Defants X GLIMPS
La solution Defants vSIRT accélère la compréhension d’une cyberattaque grâce à l’automatisation, la collaboration et l’investigation sémantique. En facilitant la compréhension d’une
investigation, elle réduit également le temps nécessaire à la remédiation.
L’intégration GLIMPS Malware permet d’ajouter des détections et offre une analyse en quelques secondes, tout en associant la menace à une famille de malwares pour gagner en caractérisation. Ce connecteur donne aux analystes une visibilité sur les menaces identifiées, ce qui permet d’accélérer encore plus les investigations.
Hex Rays X GLIMPS
GLIMPS fournit un plugin au désassembleur interactif IDA pour
l’identification automatique des caractéristiques. Ce plugin permet d’appliquer l’analyse GLIMPS Audit au fichier envoyé à IDA Pro, ce qui vous permet d’accélérer la caractérisation.
Lors de l’envoi d’un fichier à IDA, le logiciel déconstruit le fichier pour mettre en évidence sa structure. Pour connaître les symboles de toutes ces fonctions, il suffit de chercher le plugin GLIMPS Audit. La solution GLIMPS Audit identifie, en quelques minutes, les bibliothèques statiques présentes dans le fichier et permet une documentation instantanée des fonctions directement dans l’interface d’IDA. Cela permet d’économiser plusieurs semaines de travail fastidieux grâce à une identification multi-architecture indépendante des chaînes de compilation. Tout le code reconnu par la solution est ensuite reporté dans IDA.
TYREX X GLIMPS
L’intégration de GLIMPS Malware dans TYREX permet une augmentation de la détection que ce soit pour les menaces connues ou inconnues. L’objectif est en effet de pousser la détection à un niveau que l’on n’a jamais vu pour aller chercher les menaces les plus sophistiquées. Une station blanche 2.0 prête à répondre aux enjeux à venir en allant plus loin que la détection pouvant être réalisée par des antivirus.
L’interopérabilité des deux éditeurs est disponible sur les différentes solutions de décontamination de supports USB TYREX : que ce soit le totem ou les tablettes. Ainsi, il est possible de vérifier une clé USB, une carte mémoire ou un téléphone grâce à une solution clé en main. GLIMPS apporte une innovation et s’intègre à l’interface fluide connue de TYREX. Un utilisateur moins aguerri peut ainsi avoir accès à un outil à la pointe de la technologie.
GLIMPS est intégré au programme Start-Up de Microsoft
GLIMPS est intégré au programme Partenaire de Microsoft et est compatible avec Office 365 !
Après une intégration simple, notre solution analyse toutes les pièces jointes reçues par vos collaborateurs. En quelques secondes, vous profitez d’une solution au top pour la détection et l’identification des menaces dans tous les fichiers reçus avant qu’ils ne rentrent dans le périmètre de votre entreprise.
Tous les éléments malveillants contenus dans ces fichiers sont bloqués, et grâce à GLIMPS Malware vous pouvez même savoir pourquoi !
Des technologies de cybersécurité innovantes réunies dans une plateforme
GLIMPS s’associe avec six éditeurs du domaine de la cybersécurité pour former une solution commune : l’Open XDR Platform. L’objectif : apporter une réponse concrète et immédiate à des besoins forts de simplification et d’unification du marché.
Chaque acteur met à disposition sa technologie spécifique au sein d’une interface unique et opérationnelle, sur laquelle les responsables de sécurité pourront composer en toute flexibilité une offre sur mesure, parmi les fonctionnalités suivantes :
XDR fédéré, Cyber Threat Intelligence, et Orchestration de sécurité (SOAR)
Mobile Threat Defense
Priviliged Access Management
Endpoint Detection&Response
eXtended Malware Analysis Platform
Network Detection & Response
E-STAP 360
Une plateforme souveraine d’analyse globale de la menace de phishing
GLIMPS met sa technologie au service de la plateforme souveraine d’analyse d’emails suspects contre les menaces avancées : E-STAP 360. Pour sa plateforme, Sopra Steria associe les valeurs technologiques de GLIMPS et Corexalys afin d’apporter une vision globale de la menace pour une levée de doutes rapide et efficace.
Une plateforme de reverse engineering révolutionnaire
La plateforme de MOABI permet d’auditer automatiquement n’importe quel logiciel, même sans accès au code source. Cette innovation caractérise la posture sécurité de tout logiciel à l’aide de métriques homogènes et répétables, offrant une vision précise et constante de la sécurité logicielle. Objectifs : gagner en temps, en efficacité et se concentrer sur la remédiation.
L’intégration de GLIMPS au sein de la plateforme MOABI permet d’ajouter un volet de détection de malware inconnu tout en respectant la confidentialité des données soumises à cette plateforme.