SEKOIA.IO a pour objectif d’être au plus près des utilisateurs de la plateforme, en répondant à leurs besoins de manière précise, tout en prenant en compte leur approche et expérience utilisateur. Dans cette dynamique, la plateforme ne cesse de se réinventer et d’évoluer en intégrant régulièrement de nouvelles fonctionnalités tout en améliorant les fonctionnalités existantes. Découvrez dans cet article, toutes les nouveautés parues en ce mois d’octobre 2021.
Operation Center: Nouvelle page de détails d’une alerte
Comprendre une alerte n’a jamais été aussi facile !
Grâce à la nouvelle page de détails d’une alerte vous allez pouvoir :
- Avoir une vue d’ensemble sur les raisons de la levée de l’alerte.
- Créer un Case à partir d’une alerte ou la rattacher à un Case existant.
- Consulter la timeline des actions réalisées sur une alerte.
- Visualiser et interagir avec les événements rattachés à l’alerte.
- Exploiter la CTI de SEKOIA.IO durant vos investigations.
Vous trouverez tous les détails dans la documentation !
État de la menace du secteur de la défense et aérospatial
Intelligence Center
Nouvelle fonctionnalité : La page des observables
En plus des IoCs contextualisés qu’offre le Feed CTI, nous mettons à votre disposition une base d’observables qualifiée pour faciliter votre veille !
Les observables sont des éléments techniques structurés en STIX. Nous les agrégeons dans notre base de connaissance. Ils ne sont pas nécessairement des IoCs mais facilitent la veille et l’investigation. Un observable peut constituer une menace. Il peut également contenir une information intéressante associée à un contexte permettant une levée de doute rapide sur une alerte levée.
Comment utiliser les observables ?
Vous souhaitez avoir du contexte sur une alerte levée ? Et vous ne trouvez pas le contexte associé dans la base des IoCs ? Vous pouvez vous tourner vers la page des observables maintenant/ Vous y trouverez des informations qui guideront votre investigation à travers des tags et des relations.
Vous trouverez tous les détails dans la documentation !
Nouveaux observables : les domaines dynamiques
Une liste de plus de 5000 domaines dynamiques a été ajoutée à la base d’Observables de SEKOIA.IO. Les domaines dynamiques sont régulièrement utilisés de façon malveillante par des acteurs de la menace ou des malware.
Elle est accompagnée d’une nouvelle règle de détection (Dynamic DNS contacted) d’un niveau d’effort « Master » : souvent amené à contextualiser la règle lors de son activation afin de réduire le taux de faux positifs.
Nouvelle source exclusive : SEKOIA Twitter Watcher
Nous avons créé une nouvelle source « SEKOIA Twitter Watcher » qui récupère automatiquement des IOC’s depuis une liste qualifiée de comptes Twitter pertinents partageant de la CTI technique sur les menaces du moment.
Échangez avec l’équipe
Vous souhaitez en savoir plus sur nos solutions de protection ? Vous voulez découvrir nos produits de XDR et de CTI ? Vous avez un projet de cybersécurité dans votre organisation ? Prenez rendez-vous et rencontrons-nous !
Lire également :
- SIGMA, design et MITRE ATT&CK… nouveautés de la plateforme XDR et CTI
- Le paysage des menaces ransomware observé par SEKOIA.IO durant le 1ᵉʳ semestre 2022
- Centralisation d’alertes d’EDR, nouvelles détections et trackers… les nouveautés de nov. 2021
- Detail of an alert, observable database, new exclusive source … the novelties of October 2021
- 5 chiffres clés à retenir de l’actualité des Ransomware en février 2022