eXtended DFIR Plateform - Defants vSIRT

Name: eXtended DFIR Plateform - Defants vSIRT
Brand: Defants
SKU: 62e2539db2875
Price: 7200 EUR

Defants

Donner mon avis

Description

eXtended DFIR Plateform pour l'audit de compromission avant incident ou l'investigation numérique post-incident, dédiée et sécurisée. Elle repousse les limites de l’investigation numérique et permet d'investiguer les cyberattaques de manière collaborative et automatisée. C'est une solution interopérable avec l’existant, facile à prendre en main grâce à une interface claire, synthétique et intuitive. Les experts sont accompagnés dans leur investigation grâce à un score automatique, pour identifier rapidement les éléments pertinents d'une cyberattaque, à partir de n'importe quelle donnée.

Version 1.4.2
Date de mise à jour 05/12/2022
Date de sortie 17/08/2022
Existe sans engagement Oui
Langue de l'interface utilisateur Anglais
Type(s) d'utilisateur Professionnel

Choisissez vos options

Fréquence de paiement
Engagement (périodes)

Quantité

6 000,00 €HT/mois

(soit 7 200,00 €TTC/mois)

Voir la grille tarifaire

Réservez votre démonstration

Contacter un conseiller Marketplace

Une question ou besoin d'aide ? Posez-nous votre question par email.

Détails

La solution Defants vSIRT

Notre méthodologie unique d'investigation sémantique et la plateforme Defants vSIRT vous permettent d'investiguer les cyberattaques de manière collaborative et automatisée avec une instance SaaS dédiée et sécurisée.

Pourquoi choisir Defants ?

Une fois la cyberattaque en cours, les outils traditionnels d'investigation numérique sont consommateurs de temps et nécessitent des connaissances techniques qui sont rares. Il faut parfois des semaines, voire des mois, pour qu'une entreprise comprenne toute l'étendue d'une cyberattaque.

Defants vSIRT est conçu pour être interopérable avec vos solutions déjà existantes et apporte l’automatisation essentielle à vos experts et les assiste dans leur investigation, avec des scores automatiques normés par le framework MITRE ATT&CK.

Pour répondre efficacement à une cyberattaque

Nos équipes d'investigations se doivent d'être dynamiques.

Adaptabilité

Defants vSIRT s'adapte quelles que soit la répartition et la taille de vos équipes.

Temps réel

Vos collaborateurs ont facilement accès aux dernières données d'investigation à chaque instant.
Defants vSIRT automatise et repousse les limites des logiciels d’investigation traditionnels.

Facilitez le quotidien de vos experts

Defants vSIRT est une solution entièrement automatisée pour assister vos experts. Vous pouvez déposer directement vos collectes de données réalisées avec les outils DFIR ORC de ANSSI, FastIR de Sekoïa, et prochainement Velociraptor. Si vous ne disposez pas de ces outils de collecte, vous pouvez également soumettre directement les fichiers collectés pour être automatiquement analysés.

Accélérez le triage & le Threat hunting

Accélérez le triage de vos collectes avec nos règles sémantiques pour détecter les tactiques, techniques et procédures standardisées avec le framework Mitre ATT&CK.

Les scores propagés vous orientent pour qualifier plus rapidement vos collectes. Si besoin, vous pouvez toujours inspecter le détail et le contenu de vos données qui restent toujours accessibles.

Travaillez en équipe en temps réel

Améliorez la communication et le travail de vos collaborateurs tout en optimisant leur champ d'expertise. Chaque collaborateur disponible peut contribuer aux tâches ouvertes et en proposer de nouvelles et ainsi optimiser le temps passé sur une investigation.

Tirez parti de la puissance des graphes de connaissance

Une recherche sémantique pourra se traduire comme par exemple : "Un utilisateur s'étant connecté à un ordinateur pour y exécuter un script PowerShell contenant une ou plusieurs données encodées".