23 Mars 2023

Automatiser les levées de doute et tri des alertes avec le connecteur GLIMPS et Sentinel One

Articles

Le connecteur GLIMPS x Sentinel One

De plus en plus fréquentes, les cyberattaques répondent désormais à des tendances nouvelles. Elles connaissent également une structuration des cyberattaquants, avec des logiques de division des tâches qui rendent les attaques de plus en plus dangereuses.

La pénurie d’ingénieur en cybersécurité s’ajoutant à la professionnalisation des groupes d’attaquants entraîne un alourdissement des tâches pour les analystes. L’automatisation  de la qualification des résultats devient donc nécessaire afin de se concentrer sur les incidents les plus critiques.

L’intégration de l’EDR Sentinel One avec la solution GLIMPS Malware permet d’automatiser votre levée de doute et tri des alertes en venant ajouter une couche de qualification et de contextualisation aux alertes. La plateforme d’analyse de malware GLIMPS, vient en effet en levée de doute derrière l’EDR.  Ce gain de renseignement permet ainsi d’affiner la prise de décision de l’analyste qui fait face le plus souvent à des remontées de signaux faibles.

Quelle valeur ajoutée ?

Le connecteur Sentinel One x GLIMPS Malware permet d’automatiser la qualification des résultats de Sentinel et d’offrir une analyse détaillée des menaces :

• Réduction du nombre de faux-positifs
• Accélération de la remédiation avec des informations claires et précises sur la menace
• Caractérisation rapide des menaces
• Détection des APTs et des Variants (grâce à l’investigation profonde du moteur Deep Engine de GLIMPS Malware)

L’analyse par concept-code proposée par GLIMPS Malware apporte de nombreux atouts à la détection traditionnelle d’un EDR. Gain de temps et précision dans l’analyse, aide à la décision pour l’analyste. Cette complémentarité technologique s’adapte à tout type d’environnement serveurs et postes de travail.

Comment cela fonctionne ?

• GLIMPS Malware reçoit les nouvelles alertes disponibles sur votre EDR Sentinel One, en extrait les fichiers et les envoie à la plateforme pour une analyse profonde.
• La plateforme exécute plus d’une vingtaine de modules d’analyse et de détection. L’analyse peut être statique et/ou dynamique selon le choix du client.
• Après cette analyse, GLIMPS Malware envoie le résultat sous forme de rapport directement sur la console de votre EDR.
• Le rapport d’analyse inclut :

  • Le score global cumulé : chaque moteur de détection renvoi 1000 points quand une charge malveillante est détectée
  • La famille de malware

• Tous les résultats d’analyse sont conservés et disponibles sur l’interface EXPERT de GLIMPS Malware. Le fichier peut donc être de nouveau analysé si l’analyste souhaite ajouter de nouvelles options.

N’hésitez pas à nous contacter pour en savoir plus sur comment automatiser votre levée de doute et tri des alertes