U.Neat

🚀 🚀 L' IA est partout, dans chaque tête d'entrepreneur, dans chaque cerveau de bâtisseur 🔝 ❗C'est une arme, mais cela peut également constituer un danger 🔺 📺 Explication par Guillaume🛡️ Guilhen, cofondateur d' U.Neat, qui revient sur la protection et la sécurité du système des entreprises grâce à l'IA, dans mon émission Trajectoire ! 💻 💻 sur BFM Business A regarder ici 👉🏼 https://lnkd.in/e4svefhw ✅ Une émission réalisée en partenariat avec MEDIAS FRANCE #entrepreneur #ia #protection

"Les outils du SOC évoluent trop vite, j'ai du mal à suivre" "J'ai déjà construit mon outillage SOC il y a 3 ans, quels avantages à se mettre aux nouvelles technologies?"   Si vous n'avez pas suivi le dernier post sur les outils du #SOC (ou que vous avez oublié), n'hésitez pas à refaire un tour ici : https://lnkd.in/dKxgDw9e   Aujourd'hui, on rentre en détail sur les conséquences d'utilisation des différents outils du SOC!   𝗥͟͟͟𝗮͟𝗽͟𝗽͟𝗲͟𝗹͟𝘀͟ :   #SIEM = collecte et analyse des évènements de sécurité SIEM SOAR = capacités d'automatisation et d'orchestration des processus de réponse aux incidents #XDR = Collecte étendues des données, intégration des autres solutions de sécurité, analyse avancée de la menace   𝗔͟𝘃͟𝗮͟𝗻͟𝘁͟𝗮͟𝗴͟𝗲͟𝘀͟ ͟𝗱͟𝘂͟ ͟𝗦͟𝗢͟𝗔͟𝗥͟ ͟𝗲͟𝘁͟ ͟𝗱͟𝗲͟ ͟𝗹͟'͟𝗫͟𝗗͟𝗥͟ :   Automatiser certaines tâches répétitives et manuelles liées à la gestion des incidents de sécurité, c'est réduire la charge de travail des équipes de sécurité et d'accélérer les temps de réponse aux menaces. Autre avantage, coordonner les processus de réponse aux incidents en interconnectant les différents outils et technologies utilisés par le SOC, ce qui améliore l'efficacité et la cohérence des actions entreprises.   𝗣͟𝗼͟𝗶͟𝗻͟𝘁͟𝘀͟ ͟𝗰͟𝗹͟𝗲́͟͟𝘀͟ : Modules d'automatisation Interconnexion outillage SOC   𝗟͟𝗲͟𝘀͟ ͟𝗽͟𝗹͟𝘂͟𝘀͟ ͟𝗱͟𝗲͟ ͟𝗹͟'͟𝗫͟𝗗͟𝗥͟ :   L'XDR utilise une base de connaissance de la menace (CTI) et des techniques d'attaque pour enrichir ses capacités de détection et de corrélation. De plus, l'XDR propose des fonctionnalités de réponse automatisée aux incidents, comme isoler des assets compromis et la mise en quarantaine des fichiers suspects. Il s'interconnecte avec les outils de sécurité tiers qui peuvent eux aussi effectuer de la détection et de la réponse sur leur périmètre. Ces outils, fonctionnant individuellement en microSIEM, collectent la donnée sur leur périmètre, effectuent de la détection basée sur leur base d'alerting. Remonter ces informations directement dans l'XDR permet de centraliser la supervision sécurité et évite l'effet "Tableau de bord" des analystes, devant naviguer parmi une multitude de consoles. Recentrer la collecte, c'est aussi pouvoir construire sa supervision morceaux par morceaux, et donc progresser dans la maturité du SOC sans avant l'effet "tout ou rien" d'un projet de build. Cette centralisation permet aussi la corrélation entre ces différentes sources, c’est-à-dire obtenir d͟e͟s͟ ͟c͟a͟p͟a͟c͟i͟t͟é͟s͟ ͟b͟i͟e͟n͟ ͟a͟u͟-͟d͟e͟l͟à͟ ͟d͟e͟s͟ ͟m͟i͟c͟r͟o͟S͟I͟E͟M͟ au sein du SOC.   𝗣͟𝗼͟𝗶͟𝗻͟𝘁͟𝘀͟ ͟𝗰͟𝗹͟𝗲́͟𝘀͟ : Collecte des outils de sécurité "microSIEM" Centralisation de la supervision sécurité Corrélation entre outils de sécurité tiers Connaissance avancée de la menace et des TTPs (Tactiques techniques et procédures)