Forensique de Cybersécurité
Notre technologie assiste les équipes de cybersécurité et les enquêteurs forensics dans leurs investigations post-mortem complexes et la détection des menaces en corrélant les flux CTI, incidents cyber, extractions forensics,… avec les logs provenant de diverses sources telles que sondes réseau, SIEM ou pots de miel…
Elle permet également aux laboratoires de Digital Forensics de corréler automatiquement les identifiants extraits de diverses preuves collectées au cours des dossiers d’investigation, et de générer automatiquement des alertes critiques si des enquêtes en cours impliquent ces identifiants .
Principaux domaines d’application
- Centre de fusion de Cybersécurité pour CERT
- Centre d’investigation Forensics en cybersécurité pour CSIRT ou SOC
- Centre de fusion de Digital Forensics