Sécurisez votre réseau,
_
Une solution Network Detection & Response (NDR) bâtie sur l'IA pour identifier les cyber intrusions au stade le plus précoce et mettre les attaquants hors état de nuire.
Explorez notre solution NDR
Télécharger la fiche techniqueMetaLearner
Le Metalearner est une technologie à base d’IA conçue et développée dans le laboratoire Custocy. Les procédures utilisées au cours d’une attaque peuvent durer de quelques secondes (envoi d’un fichier malicieux) à plusieurs semaines (exfiltration de données).
C’est pourquoi nous avons créé une communauté d’IA qui inspectent le flux à différentes échelles de temps et qui se concertent régulièrement pour s’accorder sur la sévérité d’une menace. Le Metalearner orchestre l’ensemble de ces IA pour donner sa décision finale à l’analyste cyber en catégorisant les prédictions dans l’interface Custocy avec un score de dangerosité.
Nos essais sur des attaques réelles montrent que le regroupement de plusieurs IA est plus précis et génère 88 fois moins de faux positifs qu’une approche qui ne considère qu’une seule échelle de temps.
Déploiement
Custocy se déploie sans risque, seule ou adossée aux outils existants de votre SOC. Un expert réseau et un data analyste sont dédiés pour vous guider.
Architecture
Notre sonde NETSENS est installée sur site, au sein de votre infrastructure. Elle collecte et analyse sur votre site les données réseaux. Elle se connecte ensuite au cloud d’AWS via un accès sécurité pour envoyer uniquement des données statistiques et des alertes fournies par la sonde pour l’analyse IA.
Notre maître de l’IA, le Metalearner, hébergé sur AWS, reçoit les milliers d’évènements, les hiérarchise et les remonte dans l’interface Custocy avec un score de dangerosité.
L’analyse cyber voit apparaître en temps réel les menaces les plus importantes, classées par un code couleur intuitif, déterminant la priorité de chacune d’entre elles. La gestion de la sécurité est facilitée.
Réduisez de façon proactive vos vulnérabilités
Détection en temps réel par IA
Le NDR Custocy exploite la puissance de sa technologie unique d’intelligence collective, qui regroupe plusieurs IA travaillant à plusieurs échelles de temps, pour détecter des menaces.
Ces intelligences mélangent de l’analyse comportementale avancée et de la caractérisation de signaux d’attaque faibles pour réduire le nombre de fausses alertes et détecter des menaces même sur des données chiffrées.
Priorisation des menaces
Le NDR Custocy combine une nouvelle technologie d’IA avec plusieurs sources de “Threat Intelligence“ et la projection dans des standards tels que ENISA et la MITRE ATT&CK pour suivre la progression de menaces en temps réel. Un analyste peut ainsi voir le déroulé d’une attaque pour trouver des points de vulnérabilité et agir AVANT impact.
Une réponse ciblée
Grâce à l’intégration de la MITRE ATT&CK, un analyste saura comment répondre le plus efficacement possible à une menace en cours, comment investiguer des campagnes d’attaques complexes et se prémunir contre de futures attaques.
Explicabilité poussée des IA
Souvent comparés à des “boîtes noires”, l’explicabilité de nos modèles d’IA est un axe important de recherche chez nous. Nous intégrons dans notre solution NDR des IA dont le fonctionnement et les résultats des modèles utilisés sont intelligibles et transparents, sans pour autant faire de compromis sur les performances.
Custocy surveille votre réseau informatique pour identifier au plus tôt les activités malveillantes et permettre une réponse rapide.
Centrée sur la puissance de l’IA, la solution NDR Custocy est capable d’analyser un grand nombre de données de flux réseau pour détecter des comportements inhabituels qui échapperaient aux outils de sécurité traditionnels.
Avec Custocy, les équipes de sécurité sont alertées en temps réel et peuvent identifier de façon proactive les risques avant qu’une attaque ne se produise.
Charge cognitive réduite
Armez votre équipe de sécurité d’une solution avancée de détection pour faciliter leur travail et améliorer leur productivité avec 88 fois moins de faux positifs. Vos analystes cyber ne seront plus soumis à une avalanche d’alertes.
Sécurité optimisée
Assurez vous de détecter de manière fiable des menaces inaccessibles aux autres outils. La cyber plateforme Custocy est une brique complémentaire de sécurité qui peut être utilisée à travers son interface intuitive ou s’intégrer à l’écosystème existant (SIEM, EDR, XDR, etc) sans prérequis.
Visibilité accrue du réseau
Conservez une longueur d’avance en visualisant et analysant les activités malveillantes sur le réseau de votre entreprise : mouvements latéraux, escalade de privilège, command and control, détection d’assets vulnérables...
Custocy en un coup d’oeil
- Surveillance du réseau fondée sur une technologie unique d’IA collaboratives
- Détection des menaces persistantes avancées (APT)
- Détection des attaques inconnues (Zero-Day)
- 88 fois moins de faux positifs
- Réponse intégrée grâce à la MITRE ATT&CK
- Explicabilité poussée de nos IA