AIONIQ

Détection des menaces, y compris en cas de flux chiffrés

Cartographie passive de l'intégralité des assets du SI

Haute visibilité sur les menaces dissimulées au cœur du réseau

Modélisation Mitre Att&ck du risque par actif et utilisateur

Une plateforme NDR ouverte et flexible offrant une cartographie et analyse comportementale des cybermenaces pour une détection augmentée et une visibilité inédite sur les attaques ciblées.

Description technique et fonctionnalités

AionIQ® est une nouvelle plateforme de détection et de réponse (NDR) qui permet d’identifier avec certitude les actions malveillantes et les comportements suspects en s’appuyant sur une cartographie de l’intégralité des assets présents sur le SI. L’association de cette capacité avec des performances inédites d’analyse des comportements malveillants, même en cas de flux réseau chiffrés, permet d’offrir une modélisation à 360° du niveau de risque cyber associé à chaque connexion entre assets et utilisateurs, pour un niveau de détection et de visibilité inégalé des cybermenaces, qu’elles soient connues et inconnue : Ransomwares, APTs, exploitations de vulnérabilités zero-day..

Contexte et mise en œuvre

AionIQ® n’implique pas d’équipements supplémentaires ou de coûts cachés. Paramétrable simplement AionIQ® détecte les menaces dès la phase d'audit et n'a aucun impact sur votre environnement de production.

Développé dans une approche de "Security by design", AionIQ® est doté d'un OS durci offrant une forte résistance aux tentatives de corruption et une surface d'attaque réduite.

AionIQ® est une plateforme ouverte offrant une forte réactivité en cas d’attaque par sa connexion avec la plupart des outils de réponse et de remédiation du marché, EDR, SIEM, SOAR...

AionIQ® s'adapte aux spécificités de votre organisation ainsi qu'à la menace avec un système unique et évolutif de moteurs de détection. Avec une capacité de déploiement "on premise" ou dans le cloud.

Par sa collecte de multiples métadonnées et sa cartographie avec visualisation chronologique des détections selon le réferentiel MITRE ATT&CK, AionIQ® facilite l’investigation des analystes et la gestion de la criticité des alertes.

AionIQ® est disponible en plusieurs offres pour s'adapter parfaitement à votre infrastructure de protection et à vos choix technologiques afin de vous offrir une protection réellement sur-mesure.

Bénéfices client

Détection des menaces, y compris en cas de flux chiffrés

AionIQ® est une plateforme NDR capable d’identifier, grâce au machine learning, toutes menaces présentes au sein de votre infrastructure et ce même si vos flux de communication sont chiffrés.

Cartographie de l'intégralité des assets du SI

AionIQ® est la seule plateforme NDR capable de cartographier l’ensemble des actifs du SI de manière totalement passive et sans agent pour offrir un niveau de détection inédit des attaques avancées sur les flux est-ouest.

Haute visibilité sur les menaces dissimulées.

AionIQ® est la seule plateforme NDR capable de fournir un niveau de détail et une typologie de métadonnées uniques sur le marché afin d’optimiser le temps nécessaire à vos analyses forensics.

Modélisation du risque par actif et utilisateur.

AionIQ® est la seule plateforme NDR capable d'une modélisation Mitre Att&ck du niveau de compromission sur le SI associant évènement, asset et utilisateur avec une vision agrégée par risque de l’ensemble des alertes.