Lastinfosec

Apporter une réponse à l’évolution rapide des cybermenaces

Réduire les fausses alertes

Augmenter la réactivité et l’efficacité de vos analystes cyber à l’aide de process automatisés

La Cyber Threat Intelligence (CTI) optimise vos ressources existantes et vous aide à voir plus loin.

Description technique et fonctionnalités

LastInfoSec est l’offre CTI de Gatewatcher. 

Compatible avec toutes les solutions de cybersécurité, elle apporte une amélioration immédiate à votre détection en l’enrichissant par des renseignements contextuels sur les cybermenaces internes et externes visant spécifiquement votre activité.

Contexte et mise en œuvre

L’intégration des flux de LastInfoSec se fait simplement et rapidement grâce à des exports standardisés aux dernières normes CTI et à des connecteurs disponibles pour les principaux outils d’analyse du marché.

Format et compatibilité

Format standard Stix v2, Stix v2.1, JSON

Connecteurs pour les principaux outils du marché (Splunk, OpenCTI,...)

Déploiement

Installation en quelques clics

Amélioration immédiate du niveau de sécurité

Intégration du flux

Aux plateformes tierces de Threat Intelligence

Aux équipements de sécurité existants (IDS, IPS, NGFW, BDS, NDR, EDR, SIEM, SOAR..)

Bénéfices client

Augmentez votre connaissance et votre visibilité des futures menaces

La technologie de LastInfosec inventorie et évalue en permanence les sources de données accessibles sur de multiples canaux : réseaux sociaux, sites spécialisés, darknet et deep web pour collecter les indices de compromissions enrichis et contextualisés à votre activité dans le but de réduire le temps d’analyse d’une menace lors de sa détection.

Faites gagner du temps à vos analystes SOC

LastInfoSec facilite la prise de décision de vos équipes de sécurité opérationnelles et réduit fortement leurs temps d’analyse et de réaction en cas d’incident, sans modification de leurs processus internes. Le temps gagné permet d’augmenter la couverture qualitative des alertes.

Réduisez le risque

LastInfoSec possède une bibliothèque de plusieurs millions d'indicateurs de compromission (IoC). Ses moteurs automatisés de collecte, d’analyse et de corrélation permettent de rendre accessibles les informations sur les menaces 24 heures en moyenne avant la concurrence avec plus de 5 500 nouveaux marqueurs validés et enrichis par jour.

Réduisez le bruit et les faux positifs

Nos données étant préalablement enrichies et contextualisées, elles ne génèrent que des alertes significatives et comportent toute l’information nécessaire à leur compréhension. Les faux positifs issus de vos solutions ou d’autres sources de Threat Intelligence sont également réduits par corrélation avec notre flux CTI.

Bénéficiez d’une capacité toujours dimensionnée

Notre infrastructure n’est pas limitée dans ses capacités de collecte et de traitement et ne sera pas saturée en cas d’attaque de grande ampleur.

LastInfoSec en chiffres

Nouveaux marqueurs de compromissions qualifiés
par jour

D’IoCs collectés dans
notre bibliothèque

Sources de données alimentant
notre plateforme d’analyse