Custocy lance la version 2.0 de sa solution NDR
avril 2023 par Marc Jacob
Custocy, éditeur français spécialisé en cybersécurité, officialise le lancement de la version 2.0 de sa solution NDR (Network Detection & Response) : une plateforme fondée sur la puissance de l’intelligence artificielle pour détecter des cyberattaques inconnues et sophistiquées en cours dans le réseau des entreprises.
Un niveau de détection par IA amélioré
Forte de son expertise en intelligence artificielle, Custocy apporte dans cette deuxième version, trois nouvelles fonctionnalités pour offrir aux entreprises une surveillance optimisée de leur réseau informatique.
Analyse comportementale des types d’asset - Il s’agit d’une intelligence artificielle qui modélise le comportement normal d’un groupe d’assets (serveurs, ordinateurs, applications, etc) et qui détecte quand l’un d’entre eux dévie de la norme. Cette fonctionnalité permet d’identifier des comportements inhabituels sur le réseau tels que des connexions à des heures inhabituelles, des accès non autorisés à des comptes utilisateurs, etc ; et de détecter des attaques « zero-day » pour lesquelles il n’existe aucune signature connue.
Projection dans la MITRE ATT&CK - Custocy a intégré cette nouvelle fonctionnalité qui va mettre en surbrillance les menaces détectées par l’outil dans la matrice MITRE ATT&CK pour faire correspondre les tactiques techniques associées et les actions à mener pour les déjouer. Un code couleur est utilisé (du vert au rouge) pour comprendre en un coup d’œil la criticité de la menace. À cela, s’ajoute une vue investigation reprenant les catégories « mitigations, data sources et groups » de la matrice pour comprendre dans le détail ce qu’il s’est produit. Cela va permettre aux équipes de sécurité de suivre chaque étape d’une intrusion et de répondre aux incidents rapidement et efficacement.
Intégration QRadar et Secureworks - Il est à présent possible de bénéficier d’une intégration avec ces deux solutions existantes du marché. Cette fonctionnalité permet de remonter automatiquement les menaces détectées par Custocy dans les interfaces QRadar et Secureworks. Aussi, les analystes accèdent aux alertes directement à partir de leur solution SIEM ou XDR. Tout est centralisé, il n’est plus nécessaire de corréler plusieurs outils.
En intégrant la solution NDR Custocy à leur arsenal de cyberdéfense, les entreprises bénéficient d’un meilleur niveau de détection et d’une réduction significative de la charge cognitive de surveillance du réseau.
Pour accompagner la sortie de cette nouvelle version, la start-up toulousaine accueillera le 03 avril 2023 sa Chief Product Officer du nom d’Alexandra Krebs. Forte de 15 ans d’expérience dans le domaine IT chez des éditeurs, grossistes ou encore intégrateurs, elle prendra en charge l’équipe produit dans le but de structurer et accélérer la croissance économique de Custocy.