Sécurisez votre réseau,
_

Une solution Network Detection & Response bâtie sur l'IA pour identifier les cyber intrusions au stade le plus précoce et mettre les attaquants hors état de nuire.

Démo gratuite
Light / Dark mode

Explorez notre solution NDR

Télécharger la fiche technique

MetaLearner

Le Metalearner est une technologie à base d’IA conçue et développée dans le laboratoire Custocy. Les procédures utilisées au cours d’une attaque peuvent durer de quelques secondes (envoi d’un fichier malicieux) à plusieurs semaines (exfiltration de données).

C’est pourquoi nous avons créé une communauté d’IA qui inspectent le flux à différentes échelles de temps et qui se concertent régulièrement pour s’accorder sur la sévérité d’une menace. Le Metalearner orchestre l’ensemble de ces IA pour donner sa décision finale à l’analyste cyber en catégorisant les prédictions dans l’interface Custocy avec un score de dangerosité.

Nos essais sur des attaques réelles montrent que le regroupement de plusieurs IA est plus précis et génère 88 fois moins de faux positifs qu’une approche qui ne considère qu’une seule échelle de temps.

Déploiement

Custocy se déploie sans risque, seule ou adossée aux outils existants de votre SOC. Un expert réseau et un data analyste sont dédiés pour vous guider.

Architecture

Notre sonde NETSENS est installée sur site, au sein de votre infrastructure. Elle collecte et analyse sur votre site les données réseaux. Elle se connecte ensuite au cloud d’AWS via un accès sécurité pour envoyer uniquement des données statistiques et des alertes fournies par la sonde pour l’analyse IA.

Notre maître de l’IA, le Metalearner, hébergé sur AWS, reçoit les milliers d’évènements, les hiérarchise et les remonte dans l’interface Custocy avec un score de dangerosité.

L’analyse cyber voit apparaître en temps réel les menaces les plus importantes, classées par un code couleur intuitif, déterminant la priorité de chacune d’entre elles. La gestion de la sécurité est facilitée.

Le METALEARNER, coeur technologique de Custocy Déploiment logiciel Custocy Architecture logiciel Custocy

Réduisez de façon proactive vos vulnérabilités

Détection en temps réel par IA

Custocy exploite la puissance de sa technologie unique d’intelligence collective, qui regroupe plusieurs IA travaillant à plusieurs échelles de temps, pour détecter des menaces.
Ces intelligences mélangent de l’analyse comportementale avancée et de la caractérisation de signaux d’attaque faibles pour réduire le nombre de fausses alertes et détecter des menaces même sur des données chiffrées.

Priorisation des menaces

Custocy combine une nouvelle technologie d’IA avec plusieurs sources de “Threat Intelligence“ et la projection dans des standards tels que ENISA et la MITRE ATT&CK pour suivre la progression de menaces en temps réel. Un analyste peut ainsi voir le déroulé d’une attaque pour trouver des points de vulnérabilité et agir AVANT impact.

Interface logiciel - Priorisation des menaces Interface logicielle présentant la priorisation des menaces

Une réponse ciblée

Grâce à l’intégration de la MITRE ATT&CK, un analyste saura comment répondre le plus efficacement possible à une menace en cours, comment investiguer des campagnes d’attaques complexes et se prémunir contre de futures attaques.

Interface logiciel Custocy Réponse ciblée Mitre Interface logiciel Custocy Réponse ciblée Mitre Sunburst

Explicabilité poussée des IA

Souvent comparés à des “boîtes noires”, l’explicabilité de nos modèles d’IA est un axe important de recherche chez nous. Nous intégrons des IA dont le fonctionnement et les résultats des modèles utilisés sont intelligibles et transparents, sans pour autant faire de compromis sur les performances.

Interface logiciel - Explicabilité poussée des IAs Interface logiciel - Explicabilité poussée des IAs Interface logiciel - Explicabilité poussée des IAs Interface logiciel - Explicabilité poussée des IAs
Détection en temps réel par IA
Priorisation des menaces
Une réponse ciblée
Explicabilité poussée des IA
Anticiper _
Anticiper Détecter Analyser Réagir

Custocy surveille votre réseau informatique pour identifier au plus tôt les activités malveillantes et permettre une réponse rapide.

Centrée sur la puissance de l’IA, la solution NDR Custocy est capable d’analyser un grand nombre de données de flux réseau pour détecter des comportements inhabituels qui échapperaient aux outils de sécurité traditionnels.

Avec Custocy, les équipes de sécurité sont alertées en temps réel et peuvent identifier de façon proactive les risques avant qu’une attaque ne se produise.

Charge cognitive réduite

Armez votre équipe de sécurité d’une solution avancée de détection pour faciliter leur travail et améliorer leur productivité avec 88 fois moins de faux positifs. Vos analystes cyber ne seront plus soumis à une avalanche d’alertes.

Sécurité optimisée

Assurez vous de détecter de manière fiable des menaces inaccessibles aux autres outils. La cyber plateforme Custocy est une brique complémentaire de sécurité qui peut être utilisée à travers son interface intuitive ou s’intégrer à l’écosystème existant (SIEM, EDR, XDR, etc) sans prérequis.

Visibilité accrue du réseau

Conservez une longueur d’avance en visualisant et analysant les activités malveillantes sur le réseau de votre entreprise : mouvements latéraux, escalade de privilège, command and control, détection d’assets vulnérables...

Télécharger la fiche technique
Vidéo Custocy

Custocy en un coup d’oeil

  • Surveillance du réseau fondée sur une technologie unique d’IA collaboratives
  • Détection des menaces persistantes avancées (APT)
  • Détection des attaques inconnues (Zero-Day)
  • 88 fois moins de faux positifs
  • Réponse intégrée grâce à la MITRE ATT&CK
  • Explicabilité poussée de nos IA
30 jours d’essai gratuit