eXtended DFIR Plateform - Defants vSIRT

Name: eXtended DFIR Plateform - Defants vSIRT
Brand: Defants
SKU: 62e2539db2875
Price: 7200 EUR

Defants

Donner mon avis

Description

eXtended DFIR Plateform pour l'audit de compromission avant incident ou l'investigation numérique post-incident, dédiée et sécurisée. Elle repousse les limites de l’investigation numérique et permet d'investiguer les cyberattaques de manière collaborative et automatisée. C'est une solution interopérable avec l’existant, facile à prendre en main grâce à une interface claire, synthétique et intuitive. Les experts sont accompagnés dans leur investigation grâce à un score automatique, pour identifier rapidement les éléments pertinents d'une cyberattaque, à partir de n'importe quelle donnée.

Types d'utilisateurs Professionnel
Langue de l'interface utilisateur Anglais
Version 1.4.2
Existe sans engagement Oui

Choisissez vos options

Fréquence de paiement
Engagement (périodes)

Quantité

Voir la grille tarifaire

Réservez votre démonstration

Nous contacter

Une question sur cette solution ? envie d'une démo ? besoin d'un devis ?... Contactez-nous.

Détails

La solution Defants vSIRT

Notre méthodologie unique d'investigation sémantique et la plateforme Defants vSIRT vous permettent d'investiguer les cyberattaques de manière collaborative et automatisée avec une instance SaaS dédiées et sécurisée.

Pourquoi choisir Defants ?

Une fois la cyberattaque en cours, les outils traditionnels d'investigation numérique sont consommateurs de temps et nécessitent des connaissances techniques qui sont rares. Il faut parfois des semaines, voire des mois, pour qu'une entreprise comprenne toute l'étendue d'une cyberattaque.

Defants vSIRT est conçu pour être interopérable avec vos solutions déjà existantes et apporte l’automatisation essentielle à vos experts et les assiste dans leur investigation, avec des scores automatiques normés par le framework MITRE ATT&CK.

Répondre efficacement à une cyberattaque

Nos équipes d'investigations se doivent d'être dynamiques.

Adaptabilité

Defants vSIRT s'adapte quelles que soit la répartition et la taille de vos équipes.

Temps réel

Vos collaborateurs ont facilement accès aux dernières données d'investigation à chaque instant.
Defants vSIRT automatise et repousse les limites des logiciels d’investigation traditionnels.

Facilitez le quotidien de vos experts

Defants vSIRT est une solution entièrement automatisée pour assister vos experts. Vous pouvez déposer directement vos collectes de données réalisées avec les outils DFIR ORC de ANSSI, FastIR de Sekoïa, et prochainement Velociraptor. Si vous ne disposez pas de ces outils de collecte, vous pouvez également soumettre directement les fichiers collectés pour être automatiquement analysés.

Accélérez le triage & le Threat hunting

Accélérez le triage de vos collectes avec nos règles sémantiques pour détecter les tactiques, techniques et procédures standardisées avec le framework Mitre ATT&CK.

Les scores propagés vous orientent pour qualifier plus rapidement vos collectes. Si besoin, vous pouvez toujours inspecter le détail et le contenu de vos données qui restent toujours accessibles.

Travaillez en équipe en temps réel

Améliorez la communication et le travail de vos collaborateurs tout en optimisant leur champ d'expertise. Chaque collaborateur disponible peut contribuer aux tâches ouvertes et en proposer de nouvelles et ainsi optimiser le temps passé sur une investigation.

Tirez parti de la puissance des graphes de connaissance

Une recherche sémantique pourra se traduire comme par exemple : "Un utilisateur s'étant connecté à un ordinateur pour y exécuter un script PowerShell contenant une ou plusieurs données encodées".