Offre de Threat Intelligence LastInfoSec

LastInfoSec est une offre de flux de Threat Intelligence de Gatewatcher, compatible avec toute solution de cybersécurité, apportant une amélioration immédiate de votre cyberdéfense.

Clients

Les clients qui ont fait l'acquisition de la Threat Intelligence de LastInfoSec sont essentiellement de grandes organisations et des fournisseurs de services en cybersécurité. Les secteurs de la finance, de l’industrie, de la défense, de la distribution, des transports, de l’énergie, du luxe et le secteur public sont intéressés par la pertinence et l’efficacité des flux d’informations fournis par LastInfoSec.

Déploiement

Format standard et compatible avec les solutions existantes.
Déploiement en quelques clics.

Intégration du flux aux :

  • Plateformes de Threat Intelligence
  • Solutions de sécurité réseaux (IDS, IPS, NGFW, BDS, Sandbox, NDR)
  • Solutions de sécurité des Endpoint (EDR)
  • SIEM
  • SOAR
  • Outils d’analyse

Bénéfices

  • Couverture de la menace
  • Prises de décision
  • Gains de temps
  • Optimisation de l’exploitation des solutions en place
  • Réduction du bruit et des faux-positifs
  • Efficacité des experts
  • Capacités
  • Amélioration immédiate
  • Intégration simple et rapide

Technologies

LastInfoSec a développé une technologie innovante basée sur l'intelligence artificielle permettant de générer un flux d’information sur les menaces de haute qualité en un temps très court. La technologie exclusive de LastInfoSec intègre des moteurs d’intelligence artificielle, des technologies de Bigdata, et réalise l’ensemble du processus de création de Threat Intelligence :

- La collecte des informations est basée sur une large diversité de sources et est opérée par la plateforme développée par LastInfoSec. La stratégie de collecte est décidée par les experts de LastInfoSec et peut être adaptée quotidiennement à l’évolution des menaces.

L’évaluation des informations vérifie d’abord la réalité de la menace. Cette étape réduit considérablement le nombre de faux-positifs. Ensuite sont réalisées plusieurs processus d’analyse des éléments techniques de la menace et l’élaboration du ou des marqueurs associés.

L’enrichissement apporte les éléments de corrélation et de contextualisation de la menace. Cette étape élabore les informations de compréhension et d’analyse des événements engendrés par les marqueurs. Elle permet aux analystes de gagner un temps précieux et prendre efficacement les bonnes décisions.

La qualification attribue un niveau de risque à chaque marqueur ainsi que la description permettant à chaque client d’évaluer ce risque dans son contexte.

La diffusion est réservée aux clients de manière confidentielle et sécurisée. Les informations sont obtenus un temps très rapide et dans des formats immédiatement exploitables par l’ensemble de vos solutions de cyberdéfense et par vos experts.

L’intégration de l’ensemble du processus au sein d’une même plateforme d’analyse autonome de données à grande échelle dans le domaine de la cyberdéfense est la force de LastInfoSec. L’ensemble du processus apportant aux clients en quelques heures les moyens de détecter et de répondre à de nouvelles menaces.

Les moteurs d'intelligence artificielle de la plateforme LastInfoSec s’adaptent en permanence aux données disponibles
et déterminent pour chaque menace les contextes et les démarches d’évaluation et d’enrichissement
les plus pertinents, et ce sans introduire aucun délai.

Jacques de La Rivière CEO Gatewatcher

This website uses cookies to ensure you get the best experience on our website. Learn more.