Lorsqu’une attaque est décelée, les solutions traditionnelles de caractérisation demandent du temps et nécessitent des compétences techniques importantes. Il faut parfois des semaines, voire des mois, pour qu’une organisation comprenne toute l’étendue d’une cyberattaque. En réponse à cette problématique, Defants propose une plateforme qui permet d’accélérer la compréhension de celle-ci. Pour aller encore plus loin, l’eXtended DFIR Platform intègre un connecteur GLIMPS Malware.
L’intégration de GLIMPS Malware dans Defants vSIRT permet une accélération de la prise de décision grâce à une analyse et une caractérisation quasi-instantanée des menaces connues ou inconnues. Chaque minute compte lors d’une réponse à incident, l’objectif ici est de pousser la connaissance de la menace à son maximum et dans un temps record afin d’optimiser les choix et d’accélérer la mise en place de la bonne remédiation. L’intégration entre l’XMAP (eXtended Malware Analysis Platform) de GLIMPS et l’eXtended DFIR Platform de Defants permet de proposer une plateforme de réponse aux incidents capable d’aller plus loin que les outils traditionnels.
La solution Defants vSIRT accélère la compréhension d’une cyberattaque grâce à l’automatisation, la collaboration et l’investigation sémantique. En facilitant la compréhension d’une investigation, elle réduit également le temps nécessaire à la remédiation. L’intégration GLIMPS Malware permet d’ajouter des détections et offre une analyse en quelques secondes, tout en associant la menace à une famille de malwares pour gagner en caractérisation. Ce connecteur donne aux analystes une visibilité sur les menaces identifiées, ce qui permet d’accélérer encore plus les investigations.
