Levée de doute automatisée
Soulagez vos équipes sécurité grâce à GLIMPS Malware et ses capacités d’analyse automatisée et son intégration simplifiée dans l’ensemble de vos workflow d’analyse. Découvrez comment GLIMPS Malware et l’ensemble de ses technologies d’analyse et de détection à base d’IA peuvent vous aider à répondre au besoin garantissant d’assistance cyber de vos utilisateurs au quotidien.
La cybersécurité dans nos environnements professionnels et personnels progresse, c’est un fait ! Et bien entendu, c’est avant tout pour répondre à une menace toujours plus forte et toujours plus élaborée. Les conséquences pour les équipes sécurité sont immédiates avec une augmentation drastique du nombre de tickets à traiter quotidiennement par les analystes des SOC et autres équipes sécurité.
Mais tous ces tickets nécessitent-ils réellement la mobilisation d’un ou plusieurs expert en cybersécurité pour y répondre ?
Nombre des sollicitations des équipes sécurité (DSI, SOC, CSIRT) proviennent de leurs utilisateurs directement. La sensibilisation des employés a fortement contribué à cette prise de conscience cyber et les réflexes évoluent. Aujourd’hui, les RSSI consacrent un temps croissant à cette tâche et les effets sont bénéfiques pour l’entreprise et sa sécurité. Mais le corolaire est une augmentation rapide des demandes de levée de doute que les équipes sécurité ont du mal à absorber.
Comment GLIMPS Malware peut vous aider ?
La plateforme GLIMPS Malware a été conçue par nature comme une boite à outils d’investigation automatisée. Son orchestrateur utilise automatiquement plus de 25 moteurs d’analyse et de détection pour fournir une détection rapide et précise des fichiers malveillants tout en offrant les informations nécessaires aux équipes sécurité pour qualifier les incidents en quelques secondes.
Offrant plusieurs niveaux de lecture, GLIMPS Malware Expert propose des rapports d’analyse accessibles aux SOC N1 tout en fournissant les informations attendues par un SOC N3 ou un CSIRT.
Les capacités avancées d’intégration de GLIMPS Malware permettent également d’insérer le processus d’analyse de fichiers et la remontée d’IOC dans l’ensemble des workflow de l’entreprise ou de l’équipe sécurité.
Voici quelques exemples de workflow
permettant la levée de doute automatisée
De manière volontaire, un utilisateur peut transmettre un e-mail à l’équipe sécurité pour lever un doute sur une pièce jointe. Par l’utilisation d’un plugin adapté dans son client de messagerie ou par simple forward, l’utilisateur signale le mail et sa pièce jointe sur une adresse fonctionnelle de signalement. Une brique d’automatisation (telle qu’un SOAR autre) récupère le mail et sa pièce jointe et le transmet via API à GLIMPS Malware Detect qui renvoie un verdict en quelques secondes. L’utilisateur est automatiquement prévenu du verdict et peut prendre les actions nécessaires en fonction de celui-ci. Tous les détails de l’analyse sont également accessibles à l’équipe sécurité et transmis automatiquement dans leurs outils de Threat Intel ou de corrélation d’évènements (SIEM)
A l’aide de connecteurs natifs avec certaines solutions d’EDR ou bien via des outils d’automatisation (SOAR ou autre), chaque alerte relevée par l’EDR déclenche l’envoi du fichier pour analyse dans GLIMPS Malware à l’aide des API de GLIMPS Malware Detect. En quelques secondes, GLIMPS Malware va fournir un rapport d’analyse complet qui viendra enrichir celui de l’EDR, directement dans l’interface de celui-ci pour les intégrations natives. Les équipes SOC qualifiant les incidents disposent alors d’un verdict de l’EDR complété par celui de GLIMPS Malware à l’aide des 25 technologies d’analyse et de détection réduisant ainsi le MTTR (Mean Time To Respond) de plus de 60%
En fournissant un portail web simple, accessible à tous les utilisateurs d’une entreprise ou d’une entité, GLIMPS Malware Kiosk permet à tout un chacun de soumettre un fichier pour vérifier s’il représente un risque ou non pour l’entreprise. L’utilisateur reçoit en quelques secondes le verdict sur son fichier sans avoir à solliciter les équipes sécurités tout en bénéficiant de l’ensemble des technologies d’analyse et de détection de GLIMPS Malware. L’ensemble des résultats d’analyse enrichis sont alors accessibles automatiquement par les équipes SOC et CSIRT de l’entreprise
Les avantages clés
Intégrations simplifiées dans vos workflows
A l’aide de connecteurs natifs avec de nombreux produits de sécurité ou via les API ouvertes de GLIMPS Malware Detect
Extraction automatisée
des IOC et chaines de caractères permettant de qualifier instantanément un incident à l’aide de GLIMPS Malware Expert
Visualisation sécurisée des fichiers
pdf, word, excel, html sans prendre le moindre risque depuis son poste de travail pour lever un doute depuis GLIMPS Malware Expert
Détection rapide et précise
Grâce à un temps d’analyse de quelques secondes par fichier n’impactant pas l’expérience utilisateur
Notifications en temps réel
Informez les équipes de sécurité immédiatement après la détection d’une menace avec GLIMPS Malware Expert et notre fonctionnalité d’Alerting, facilitant ainsi une réponse rapide et coordonnée
Interface de soumission grand public
pour l’ensemble de vos collaborateurs les rendant autonomes sur leurs levées de doute et désengorgeant les équipes sécurité de l’entreprise
Demandez une démo
Nos solutions vous intéressent ? Vous souhaitez voir nos produits en action ?
Demandez une démo