Defants AIR version 1.15

Nouvelle étape pour Defants AIR : la version 1.15 est disponible !

Voici les principales nouveautés et améliorations que cette mise à jour apporte :

Détection de la persistance élargie

  • Defants AIR offre désormais une couverture plus large des mécanismes de persistance sous Windows. Un panel élargie de clés de registre et d’artefacts connexes sont maintenant détectés et représentés dans le graphique, garantissant une analyse plus exhaustive.

Représentation sémantique enrichie

  • Nouveaux liens sémantiques : Nous avons introduit du nouveau vocabulaire (BOOT_START, SYSTEM_START, LOGON_START, AUTO_START) afin d’enrichir et représenter au mieux sémantiquement le graphe de connaissance.

Cela permet une meilleure compréhension des mécanismes de persistance et facilite une détection plus efficace des menaces.

Nouveau type d’effet : system.service

  • Visualisation améliorée des services système : Nous introduisons un nouveau type d’effet, system.service, pour représenter avec précision les services système dans le graphe de connaissances.

L’introduction de ce nouvel effet vient, en plus d’enrichir encore la représentation sémantique de l’incident, améliorer la capacité de traquer les activités malveillantes.

Recherche rapide

  • Pivot par nom : Avec la nouvelle fonctionnalité de recherche rapide, il suffit désormais de sélectionner un nœud et d’appuyer sur SHIFT+F pour rechercher des effets portant le même nom dans le graphe de connaissances.

Cette fonctionnalité améliore le processus de recherche et permet d’explorer plus efficacement les relations au sein du graphe.

Robustesse et performance du système

  • Efficacité renforcée : Des améliorations majeures ont réduit la consommation de ressources, éliminé les pics de charge et augmenté la stabilité. Les fichiers volumineux sont maintenant traités plus rapidement, offrant une expérience utilisateur plus fluide.
  • Tests de charge approfondis : Des tests de charge approfondis ont été menés afin de valider le traitement de volumes de données DFIR plus importants et d’assurer la robustesse du système en période de forte sollicitation.

L’équipe Defants s’engage chaque jour à améliorer l’efficacité et la clarté de nos outils pour mieux répondre à vos besoins en cybersécurité. Explorez dès à présent tout le potentiel de notre plateforme Defants AIR pour rester en avance dans vos activités d’investigation des menaces.