Analyse comportementale et corrélation d’événements avec SEKOIA.IO.

Pourquoi le nombre de règles de détection n’est plus la bonne façon de mesurer votre couverture cyber, avec SEKOIA.IO

L’environnement des entreprises n’a de cesse d’évoluer. Entre transformation numérique, mondialisation, interconnexion, dématérialisation des échanges, le terrain n’a jamais été aussi favorable au développement de la cybercriminalité.

Parmi l’arsenal d’outils mis à la disposition des entreprises pour renforcer activement la protection de leur patrimoine informationnel, le Security Operation Center représente une solution de choix. Basé sur la surveillance et l’analyse de l’ensemble des événements se produisant sur un système d’information, le SOC leur permet de repérer les comportements suspects et d’anticiper ainsi l’exécution éventuelle d’une cyberattaque dirigée contre leur organisation.

Dans l’imaginaire collectif, les solutions de SOC sont réservées aux grandes voire aux très grandes entreprises avec une équipe en interne formée et exclusivement dédiée. En effet historiquement, bien que pour la plupart ultra performants, ces dispositifs nécessitaient et pour certains d’entre eux nécessitent encore, un nombre de ressources internes non négligeables, en partie à cause des faux positifs qu’ils génèrent.

Or dans un écosystème où la menace ne pèse plus seulement sur les grands groupes et où la pénurie de talents constitue un défi de taille, il devient nécessaire de trouver des solutions alliant performance et gain de temps, adaptées aux contraintes de toutes les organisations, quelle que soit leur taille.

SEKOIA.IO, éditeur européen déjà maintes fois primé, a développé une technologie révolutionnaire, répondant à cette double problématique. Grâce à la puissance de la CTI, qui utilise l’analyse comportementale et la corrélation d’événements pour qualifier les menaces, la solution est capable de détecter en temps réel tout type de comportements malveillants, tout en limitant drastiquement le nombre de faux positifs : conçue comme un concentré de performances, une seule règle fondée sur le renseignement peut couvrir jusqu’à 70% des types de menaces.

Nos experts vous donnent rendez-vous le jeudi 10 mars à 14h30.

Joseph MOREL et David SEMREN, respectivement Directeur avant-vente et Consultant sécurité réseau chez SNS SECURITY, accompagnés de Nicolas CAPRONI, Head of Threat & Detection Research Team SEKOIA.IO vous expliqueront, démonstration à l’appui, le fonctionnement de la plateforme SEKOIA.IO et pourquoi notamment le nombre de règles de détection n’est plus le meilleur moyen pour mesurer votre couverture cyber.

Soucieux de vous offrir le meilleur service possible, nos experts vous réservent un temps dédié aux questions à la fin de chacun de nos webinars. N’hésitez pas à échanger avec eux afin que le SOC moderne n’ait plus aucun secret pour vous.

Chez SNS SECURITY, en tant qu’expert de notre écosystème, nous plaçons la formation et l’information au cœur de nos priorités.

Avec l’appui de nos partenaires, nous nous efforçons de mettre aussi souvent que possible, à votre disposition des contenus d’actualité en phase avec les tendances de notre marché. C’est dans cette optique que nous vous proposons en amont de notre conférence, de lire ou relire l’interview réalisée l’été dernier avec Nicolas CAPRONI dans laquelle il livrait son point de vue sur la CTI et ses impacts dans la lutte contre la cybercriminalité.

Pour toute question, n’hésitez pas à prendre dès maintenant, contact avec notre équipe technique, marketing ou commerciale.