Technology alliances

L’intégration conjointe de SentinelOne Singularity XDR et de GLIMPS Malware exploite les capacités de détection et d’analyse de SentinelOne avec la technologie unique de GLIMPS pour identifier les menaces les plus complexes. Lorsque les puissants moteurs d’intelligence artificielle statiques et comportementaux de SentinelOne détectent une menace, le fichier associé à cette alerte est envoyé à GLIMPS pour confirmer ou rejeter l’alerte en quelques secondes. La note est automatiquement associée à l’alerte directement dans la console de gestion de SentinelOne et fournit des détails de premier niveau. L’automatisation de ce processus réduit les risques liés à l’analyse manuelle des fichiers. Les opérations quotidiennes du SOC sont simplifiées, et il est possible pour les équipes de se concentrer sur les investigations sur les menaces les plus complexes.

L’intégration entre SPLUNK SIEM et GLIMPS permet aux équipes de sécurité d’automatiser l’analyse, la détection et la réponse aux logiciels malveillants connus et inconnus en intégrant la plateforme GLIMPS Extended Malware Analysis dans le flux de travail.

GLIMPS est intégré dans la solution XSOAR de Palo Alto. Lorsqu’une alerte apparaît, votre analyste a la possibilité d’envoyer le fichier dans GLIMPS Malware pour bénéficier de la précision et de l’efficacité de la conceptualisation du code et de 20 autres moteurs & modules. L’analyste bénéficie d’une plateforme d’investigation de fichiers qui permet la détection de malwares inconnus, une analyse approfondie et une visibilité complète de la menace.

La solution GLIMPS propose un connecteur Google Workspace permettant de s’interfacer avec son API.
Le connecteur récupère automatiquement les emails reçus pour les analyser à l’aide de ses moteurs d’intelligences artificielles. S’il est sain et en quelques secondes seulement, le mail est labellisé comme “safe”. Si le caractère malveillant est détecté, ce dernier est redirigé vers une boîte de quarantaine de l’équipe de sécurité. L’administrateur accède à un rapport détaillé via GLIMPS Malware Expert lui permettant de qualifier l’incident.

L’intégration de GLIMPS Malware dans TYREX permet une augmentation de la détection que ce soit pour les menaces connues ou inconnues. L’objectif est en effet de pousser la détection à un niveau que l’on n’a jamais vu pour aller chercher les menaces les plus sophistiquées. Une station blanche 2.0 prête à répondre aux enjeux à venir en allant plus loin que la détection pouvant être réalisée par des antivirus.

L’interopérabilité des deux éditeurs est disponible sur les différentes solutions de décontamination de supports USB TYREX : que ce soit le totem ou les tablettes. Ainsi, il est possible de vérifier une clé USB, une carte mémoire ou un téléphone grâce à une solution clé en main. GLIMPS apporte une innovation et s’intègre à l’interface fluide connue de TYREX. Un utilisateur moins aguerri peut ainsi avoir accès à un outil à la pointe de la technologie.

Les travaux menés par les équipes de Thales et de GLIMPS ont abouti à deux intégrations de produits permettant à chacun de profiter des bénéfices de l’autre.
Thales étend les capacités d’analyse de sa gamme de passerelles et diodes Elips grâce à la solution GLIMPS (GLIMPS Malware) qui permet la dépollution des fichiers, évitant ainsi la compromission de données sensibles.
GLIMPS exploite les capacités de transferts sécurisés et d’isolation maîtrisée offertes par la gamme ELIPS-SD pour effectuer des mises à jour automatisées de sa plate-forme GLIMPS Malware située en environnement critique.

La solution Defants vSIRT accélère la compréhension d’une cyberattaque grâce à l’automatisation, la collaboration et l’investigation sémantique. En facilitant la compréhension d’une
investigation, elle réduit également le temps nécessaire à la remédiation.

L’intégration GLIMPS Malware permet d’ajouter des détections et offre une analyse en quelques secondes, tout en associant la menace à une famille de malwares pour gagner en caractérisation. Ce connecteur donne aux analystes une visibilité sur les menaces identifiées, ce qui permet d’accélérer encore plus les investigations.

La plateforme de MOABI permet d’auditer automatiquement n’importe quel logiciel, même sans accès au code source. Cette innovation caractérise la posture sécurité de tout logiciel à l’aide de métriques homogènes et répétables, offrant une vision précise et constante de la sécurité logicielle. Objectifs : gagner en temps, en efficacité et se concentrer sur la remédiation.

L’intégration de GLIMPS au sein de la plateforme  MOABI permet d’ajouter un volet de détection de malware inconnu tout en respectant la confidentialité des données soumises à cette plateforme.

Le connecteur entre Cortex | The Hive et GLIMPS a été créé dans le but de faciliter le quotidien des professionnels de la sécurité.
The Hive permet la centralisation des incidents de sécurité et l’élaboration de réponses. Cortex permet, quant à lui, de mutualiser les méthodes d’analyse et d’identification des menaces liées à ces incidents.

Avec le connecteur, il suffit d’un clic pour soumettre un fichier à GLIMPS Malware sans sortir de l’interface. Toute la puissance du moteur d’analyse GLIMPS et les modules complémentaires sont donc au service des utilisateurs de l’interface Cortex TheHive.