Defants
COLLABORATION ET AUTOMATISATION
Déployez votre plateforme Defants vSIRT pour investiguer les incidents de cybersécurité de manière collaborative et automatisée via une instance SaaS dédiée et sécurisée.
Pour répondre efficacement à une cyberattaque, les équipes d'investigations se doivent d'être dynamiques.
Adaptabilité
Defants vSIRT s'adapte quelles que soit la répartition et la taille de vos équipes.
Temps réel
Vos collaborateurs ont facilement accès aux dernières données d'investigation à chaque instant.
PROFITEZ DE L'AUTOMATISATION
Defants vSIRT est une solution entièrement automatisée pour assister vos experts. Vous pouvez déposer directement vos collectes de données réalisées avec les outils DFIR ORC de ANSSI, FastIR de Sekoïa, et prochainement Velociraptor. Si vous ne disposez pas de ces outils de collecte, vous pouvez également soumettre directement les fichiers collectés pour être automatiquement analysés.
IDENTIFIEZ LES MENACES PLUS RAPIDEMENT
Accélérez le triage de vos collectes avec nos règles sémantiques pour détecter les tactiques, techniques et procédures standardisées avec le framework Mitre ATT&CK.
Les scores propagés vous orientent pour qualifier plus rapidement vos collectes. Si besoin, vous pouvez toujours inspecter le détail et le contenu de vos données qui restent toujours accessibles.
AMÉLIOREZ LA COMMUNICATION DE VOS ÉQUIPES
Améliorez la communication et le travail de vos collaborateurs tout en optimisant leur champ d'expertise. Chaque collaborateur disponible peut contribuer aux tâches ouvertes et en proposer de nouvelles et ainsi optimiser le temps passé sur une investigation.
REPOUSSEZ LES LIMITES DE L'INVESTIGATION
Explorez vos données avec des recherches sémantiques
Identifiez des menaces avec ou sans indicateur de compromission
Une recherche sémantique pourra se traduire comme par exemple : "Un utilisateur s'étant connecté à un ordinateur pour y exécuter un script PowerShell contenant une ou plusieurs données encodées".
ALLEZ ENCORE PLUS LOIN
Interconnectez vos outils existants à Defants vSIRT en écrivant vos propres extensions avec le SDK Python basé sur notre API.
AVEC DEFANTS vSIRT