Contact us
Contact us
page-banner-shape-2
evidia logo

Plateforme d’Enquête et de Fusion du Renseignements en Cybersécurité 

SOC

Approuvé par plusieurs organismes gouvernementaux.

Plateforme d'Enquête et de Fusion du Renseignements en Cybersécurité

EVIDIA est une plateforme souveraine et entièrement configurable, conçue pour les CERT nationaux, les CSIRT et les SOC critiques. Elle permet à votre équipe d’ingérer, de traiter, de corréler et d’analyser des données structurées et non structurées provenant de diverses sources internes, externes, fermées ou ouvertes. 

La plateforme soutient : 

  • Les premiers intervenants et les enquêteurs spécialisés en criminalistique dans leurs investigations post-mortem. 
  • Les analystes en cybersécurité dans la prédiction des cyberattaques, grâce à la détection de signaux faibles et à la reconnaissance de modèles. 

EVIDIA automatise la corrélation des données et des preuves collectées sur différents sites et dans différentes affaires avec des sources externes telles que les flux de renseignement sur les cybermenaces (CTI), les pots de miel (honeypots) et les fuites du dark web. Cela génère automatiquement des alertes critiques. 

Construite sur un puissant modèle de données ontologique, EVIDIA est entièrement compatible avec les standards internationaux STIX et MITRE ATT&CK, assurant une intégration transparente des CTI et d’autres sources de données. 

Détection prédictive des menaces
Investigations accélérées
Réponse efficace aux incidents
Anticiper les menaces cachées
Demander Une Démo

Cas d’usage

image

Investigation post-mortem d'une attaque par rançongiciel

EVIDIA permet aux équipes de criminalistique de reconstituer des attaques à plusieurs étapes en corrélant les journaux, les sondes et les preuves numériques tout au long de la chaîne de destruction (kill chain).
image

Détection précoce des fuites d'identifiants sur le Dark Web

En surveillant les marchés noirs et les forums de fuites, EVIDIA fait apparaître les signaux faibles et les corrèle avec les alertes internes pour prévenir les attaques basées sur les identifiants.
image

Profilage des acteurs de menaces grâce à la corrélation par graphe

Les analystes peuvent dresser le profil d'acteurs de la menace persistants en reliant les infrastructures, les comportements et les événements à travers des chronologies, à l'aide d'analyses graphiques avancées.
image

Analyse Forensique à l'échelle nationale après une violation de données gouvernementales

EVIDIA centralise les données d'analyse forensique et automatise le suivi des preuves pour soutenir l'analyse et la production de rapports après une violation de données, à l'échelle nationale.

Production opérationnelle de renseignements exploitables sur les cybermenaces

risk identification & Management

Corrélation des menaces en temps réel

Fusionnez et corrélez des données provenant d'un large éventail de sources, notamment les SIEM, les sondes, les flux CTI et les analyses forensiques, pour découvrir des liens immédiats entre les acteurs de la menace, les incidents et les indicateurs. Cette capacité s'étend au web de surface, au deep web et au dark web.
media

Gestion simplifiée des enquêtes en cybersécurité

Structurez et gérez vos enquêtes en cybersécurité avec une traçabilité complète. Les analystes peuvent centraliser les données, suivre chaque étape de l'enquête et collaborer en toute sécurité entre les différentes unités opérationnelles.
analyze

Analyse multidimensionnelle avancée

Explorez et analysez les données en utilisant les dimensions temporelles, relationnelles et géospatiales. Détectez les schémas cachés, naviguez sur différents vecteurs de menace et générez des renseignements sur les menaces clairs et visuels.
profiling 2

Profilage prédictif des menaces

Utilisez la science des données avancée pour détecter les signaux faibles et anticiper l'évolution des menaces. Cela favorise l'atténuation proactive des menaces grâce à de puissantes capacités de profilage et de modélisation.
Forensics