Defants

La solution Defants vSIRT est une plateforme pour investiguer les incidents de cybersécurité de manière collaborative et automatisée via une instance SaaS dédiée et sécurisée. Pour répondre efficacement à une cyberattaque, les équipes d'investigations se doivent d'être dynamiques. Defants vSIRT s'adapte quelles que soit la répartition et la taille de vos équipes et vos collaborateurs ont facilement accès aux dernières données d'investigation à chaque instant. Facilitez le quotidien de vos experts Defants vSIRT est une solution entièrement automatisée pour assister vos experts. Vous pouvez déposer directement vos collectes de données réalisées avec les outils DFIR ORC de ANSSI, FastIR de Sekoïa, et prochainement Velociraptor. Si vous ne disposez pas de ces outils de collecte, vous pouvez également soumettre directement les fichiers collectés pour être automatiquement analysés. Accélérez le triage & le Threat hunting Accélérez le triage de vos collectes avec nos règles sémantiques pour détecter les tactiques, techniques et procédures standardisées avec le framework Mitre ATT&CK. Les scores propagés vous orientent pour qualifier plus rapidement vos collectes. Si besoin, vous pouvez toujours inspecter le détail et le contenu de vos données qui restent toujours accessibles. Travaillez en équipe en temps réel Améliorez la communication et le travail de vos collaborateurs tout en optimisant leur champ d'expertise. Chaque collaborateur disponible peut contribuer aux tâches ouvertes et en proposer de nouvelles et ainsi optimiser le temps passé sur une investigation. Tirez parti de la puissance des graphes de connaissance Une recherche sémantique pourra se traduire comme par exemple : "Un utilisateur s'étant connecté à un ordinateur pour y exécuter un script PowerShell contenant une ou plusieurs données encodées". Étendez les fonctionnalités selon vos besoins Interconnectez vos outils existants à Defants vSIRT en écrivant vos propres extensions avec le SDK Python basé sur notre API