Glimps et Defants : une intégration au service de l’investigation

L’intégration de GLIMPS Malware dans Defants vSIRT permet une accélération de la prise de décision grâce à une analyse et une caractérisation quasi-instantanée des menaces connues ou inconnues. Chaque minute compte lors d’une réponse à incident, l’objectif ici est de pousser la connaissance de la menace à son maximum et dans un temps record afin d’optimiser les choix et d’accélérer la mise en place de la bonne remédiation. L’intégration entre l’XMAP (eXtended Malware Analysis Platform) de GLIMPS et l’eXtended DFIR Platform de Defants permet de proposer une plateforme de réponse aux incidents capable d’aller plus loin que les outils traditionnels.

La solution Defants vSIRT accélère la compréhension d’une cyberattaque grâce à l’automatisation, la collaboration et l’investigation sémantique. En facilitant la compréhension d’une investigation, elle réduit également le temps nécessaire à la remédiation. L’intégration GLIMPS Malware permet d’ajouter des détections et offre une analyse en quelques secondes, tout en associant la menace à une famille de malwares pour gagner en caractérisation. Ce connecteur donne aux analystes une visibilité sur les menaces identifiées, ce qui permet d’accélérer encore plus les investigations.

Pour en savoir plus rendez-vous sur le site Internet de Glimps.