_
La version 2.0 de la solution NDR Custocy enfin disponible !

31 mars 2023
Cybersécurité - Intelligence Artificielle - Sécurité réseau

De nouvelles fonctionnalités qui renforcent la sécurité du réseau des entreprises.

Custocy, éditeur français spécialisé en cybersécurité, officialise le lancement de la version 2.0 de sa solution NDR (Network Detection & Response) : une plateforme fondée sur la puissance de l’intelligence artificielle pour détecter des cyberattaques inconnues et sophistiquées en cours dans le réseau des entreprises.

Un niveau de détection par IA amélioré

Forte de son expertise en intelligence artificielle, le NDR Custocy apporte dans cette deuxième version, trois nouvelles fonctionnalités pour offrir aux entreprises une surveillance optimisée de leur réseau informatique.

Analyse comportementale des types d’asset

Il s’agit d’une intelligence artificielle qui modélise le comportement normal d’un groupe d’assets (serveurs, ordinateurs, applications, etc) et qui détecte quand l’un d’entre eux dévie de la norme.

Cette fonctionnalité permet d’identifier des comportements inhabituels sur le réseau tels que des connexions à des heures inhabituelles, des accès non autorisés à des comptes utilisateurs, etc ; et de détecter des attaques « zero-day » pour lesquelles il n’existe aucune signature connue.

Projection Mitre Att&ck

Projection dans la MITRE ATT&CK

Le NDR Custocy a intégré cette nouvelle fonctionnalité qui va mettre en surbrillance les menaces détectées par l’outil dans la matrice MITRE ATT&CK pour faire correspondre les tactiques techniques associées et les actions à mener pour les déjouer. Un code couleur est utilisé (du vert au rouge) pour comprendre en un coup d’œil la criticité de la menace.

A cela, s’ajoute une vue investigation reprenant les catégories «  mitigations, data sources et groups » de la matrice pour comprendre dans le détail ce qu’il s’est produit. Cela va permettre aux équipes de sécurité de suivre chaque étape d’une intrusion et de répondre aux incidents rapidement et efficacement.

Intégration QRadar et Secureworks

Il est à présent possible de bénéficier d’une intégration avec ces deux solutions existantes du marché. Cette fonctionnalité permet de remonter automatiquement les menaces détectées par le NDR Custocy dans les interfaces QRadar et Secureworks, Aussi, les analystes accèdent aux alertes directement à partir de leur solution SIEM ou XDR. Tout est centralisé, il n’est plus nécessaire de corréler plusieurs outils.

«  Notre solution NDR a enfin été mise à l’épreuve dans le réseau de nos premiers clients. Grâce à cela, nous avons apporté des améliorations du coté back-end comme un meilleur monitoring de la chaîne et une mise à l’échelle plus automatisée. Dans le but de permettre aux entreprises de bénéficier d’une meilleure détection des menaces avancées tout en garantissant 88 fois moins de faux positifs. »

 

William RITCHIE CTO, Custocy

En intégrant la solution NDR Custocy à leur arsenal de cyberdéfense, les entreprises bénéficient d’un meilleur niveau de détection et d’une réduction significative de la charge cognitive de surveillance du réseau.

Pour accompagner la sortie de cette nouvelle version, la start-up Toulousaine accueillera le 03 avril 2023 sa Chief Product Officer du nom d’Alexandra KREBS. Forte de 15 ans d’expérience dans le domaine IT chez des éditeurs, grossistes ou encore intégrateurs, elle prendra à charge l’équipe produit dans le but de structurer et accélérer la croissance économique de Custocy.

Pour obtenir plus d’informations sur les nouvelles fonctionnalités et découvrir cette solution NDR en direct, retrouvez l’équipe Custocy au FIC, du 05 au 07 avril 2023, à Lille Grand Palais.

Rendez-vous sur le Pavillon Cyber’Occ, stand F38.