Nouvelle collaboration entre deux acteurs français de la cyber. D’un côté, HarfangLab et son EDR (Endpoint Detection and Response). De l’autre Filigran et sa plateforme CTI (Cyber Threat Intelligence), la bien nommée OpenCTI.
Le résultat est le lancement un connecteur entre leurs logiciels. « Concrètement, le connecteur permet d’intégrer les indicateurs de compromission (IOC ) d’OpenCTI dans l’EDR et de récupérer les Security Events et les Threats de l’EDR pour les intégrer dans la plateforme. Il fonctionne en temps réel, filtrant et traitant les événements à mesure qu’ils surviennent pour assurer une diffusion précise des indicateurs de compromission et des règles de détection. » expliquent les deux startup.
« Ces IOC peuvent être des hash, fullpath (exécution d’un binaire à un endroit donné avec détails sur le chemin complet), filename (fichier portant un nom spécifique), Domain name, IP (dans le cas d’échanges avec une IP connue comme étant problématique)… Tous les IOC peuvent être configurés dans l’EDR en mode bloquant (pour tuer le processus) ou en alerte, selon la politique choisie.» explique HarfangLab.
Pour quels clients ? Pour ses concepteurs, le connecteur répond aux besoins des équipes CTI, des analystes cyber mais aussi des CERT ainsi que des SOC des grandes entreprises mais également des PME.
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…
Sous la bannière SpreadSheetLLM, Microsoft propose un framework destiné à optimiser le traitement des feuilles…
Selon le magazine Wired, AT&T aurait payé près de 400 000 $ à un pirate…