Objectifs

EVIDIA est notre plateforme pour l’investigation post-mortem en cybersécurité permettant aux centres d’opérations de cybersécurité (SOC), aux CERTs, aux CSIRTs et aux laboratoires de digital forensics, de traiter, de corréler et d’analyser des sources de données massives et hétérogènes.

En traitant les données et les preuves collectées sur les sites et au travers des divers dossiers d’investigation, puis en les corrélant avec les données issues de sources externes tels que les flux CTI, les pots de miel, les sondes ou les fuites du darkweb, il épaule les premiers intervenants Cyber et les enquêteurs Forensics dans leurs investigations post-mortem, ainsi que les analystes dans la prédiction des cyber-attaques, en se basant sur des signaux faibles.

EVIDIA corrélera automatiquement les identifiants extraits de diverses preuves collectées au fil des dossiers d’investigation pour générer automatiquement des alertes critiques.

Son riche modèle de données permet des enquêtes inter-domaines et est nativement compatible avec le format d’échange OASIS de CTI défini par l’organisation MITRE.

Principales Fonctionalités

  • Gestion des logs, incidents et alertes Cyber
  • Gestion des dossiers d’investigation Forensics
  • Gestion des preuves et scellés
  • Gestion des rapports Forensics
  • Gestion des processus métiers
  • Tableaux de bord dynamiques et statistiques
  • Analyse multidimensionnelle
  • Suivi complet des preuves et gestion de la chaîne de traçabilité
  • Capacité d’ingestion des données extraites de différents outils d’extraction Forensics
  • Capacité d’ingestion de différents types de logs et de différents flux Cyber de données

Versions

  • EVIDIA pour les centres de Cybersécurité
  • EVIDIA pour les laboratoires Digital Forensics