Analyste de sécurité
Concentrez-vous sur l’investigation des menaces et automatisez les tâches répétitives.
Focalisez votre énergie sur l’investigation de la menace elle-même et mettez en évidence les phases critiques franchies par les acteurs de la menace, en vous déchargeant des tâches de routine telles que l’analyse des artefacts et la vérification des signatures. Defants vSIRT a été créé par des experts pour des experts afin d’automatiser et de simplifier votre travail autant que possible.
Defants vSIRT révolutionne les investigations pour une réponse efficace et ciblée
Répondez à un incident en quelques minutes
Générer le contexte dont vous avez besoin pour comprendre chaque incident en un clin d'œil
Des investigations claires et lisibles
Créez des synthèses exécutives pertinentes pour une prise de décision rapide
Allez encore plus loin dans vos investigations
Menez facilement des investigations approfondies à l'aide d'une méthodologie intégrée
Gagnez du temps pour les investigations qui le justifient
Obtenez des conclusions fondées grâce à l'analyse automatisée des données
Évitez de consacrer du temps à la rédaction du rapport
Collaborez instantanément avec votre équipe pour obtenir des rapports complets et précis
Defants vSIRT par ses utilisateurs
Simplifiez vos rapports d’investigation avec Defants vSIRT
Collaboration et automatisation
Defants vSIRT vous permet de créer des Timeline et des rapports automatiquement avec tous les avantages de nos règles sémantiques mais aussi des règles Yara, Sigma et Mitre Attack et de vos propres règles.
Partagez vos connaissances
Pendant l’analyse, chaque fois qu’un analyste examine un effet ou une séquence, il ou elle peut les taguer (légitime, suspect, malveillant), insérer des notes et des commentaires – à l’usage des membres de l’équipe.
Formats de collecte
Defants vSIRT supporte la majorité des outils du marché (DFIR ORC, Unix, Kroll, Own, Velociraptor…) et dispose d’une API ouverte pour l’injection des données de collecte.
Plateforme No-Code
Le graphe de connaissances est une nouvelle façon de représenter les données collectées et à analyser. Cette vue offre une manière plus simple de suivre les chemins d’attaque et d’inclure les profils juniors de manière plus efficace.