COLLABORATION ET AUTOMATISATION

La solution
Defants vSIRT

Déployez votre plateforme Defants vSIRT pour investiguer les incidents de cybersécurité de manière collaborative et automatisée via une instance SaaS dédiée et sécurisée.

graph incidents Defants vSIRT

Pour répondre efficacement à une cyberattaque, les équipes d'investigations se doivent d'être dynamiques.

Adaptabilité

Defants vSIRT s'adapte quelles que soit la répartition et la taille de vos équipes.

Temps réel

Vos collaborateurs ont facilement accès aux dernières données d'investigation à chaque instant.

1

PROFITEZ DE L'AUTOMATISATION

Facilitez le quotidien de vos experts

Defants vSIRT est une solution entièrement automatisée pour assister vos experts. Vous pouvez déposer directement vos collectes de données réalisées avec les outils DFIR ORC de ANSSI, FastIR de Sekoïa, et prochainement Velociraptor. Si vous ne disposez pas de ces outils de collecte, vous pouvez également soumettre directement les fichiers collectés pour être automatiquement analysés.

upload fichiers Defants
2

IDENTIFIEZ LES MENACES PLUS RAPIDEMENT

Accélérez le triage & le Threat hunting

Accélérez le triage de vos collectes avec nos règles sémantiques pour détecter les tactiques, techniques et procédures standardisées avec le framework Mitre ATT&CK.

score propagé Defants

Les scores propagés vous orientent pour qualifier plus rapidement vos collectes. Si besoin, vous pouvez toujours inspecter le détail et le contenu de vos données qui restent toujours accessibles.

AMÉLIOREZ LA COMMUNICATION DE VOS ÉQUIPES

Travaillez en équipe en temps réel

Améliorez la communication et le travail de vos collaborateurs tout en optimisant leur champ d'expertise. Chaque collaborateur disponible peut contribuer aux tâches ouvertes et en proposer de nouvelles et ainsi optimiser le temps passé sur une investigation.

3 partage de tâches Defants
4

REPOUSSEZ LES LIMITES DE L'INVESTIGATION

Tirez parti de la puissance des graphes de connaissance

recherche sémantique Defants

Explorez vos données avec des recherches sémantiques

indicateurs compromission Defants

Identifiez des menaces avec ou sans indicateur de compromission

Une recherche sémantique pourra se traduire comme par exemple : "Un utilisateur s'étant connecté à un ordinateur pour y exécuter un script PowerShell contenant une ou plusieurs données encodées".

ALLEZ ENCORE PLUS LOIN

Étendez les fonctionnalités selon vos besoins

Interconnectez vos outils existants à Defants vSIRT en écrivant vos propres extensions avec le SDK Python basé sur notre API.

5 personnalisation via API Defants

AVEC DEFANTS vSIRT

Êtes-vous prêts à repousser les limites de l’investigation ?

Réservez votre démonstration

Nos partenaires

Ils nous font confiance

Le Pool

La French Tech

Inovative France

Region Bretagne

Microsoft

Emergys Bretagne

Oracle

LunaWeb