Sécurisez votre réseau,
_

Une solution Network Detection & Response pour identifier les cyber intrusions au stade le plus précoce et mettre les attaquants hors état de nuire.

Essayer gratuitement
Light / Dark mode
Anticiper _
Anticiper Détecter Analyser Réagir

Custocy est une solution NDR qui fournit une protection inégalée contre les attaques futures.

Elle intègre de l’intelligence artificielle pour assurer une visibilité totale de votre réseau informatique au travers d’une interface intuitive. Elle avertit en temps réel votre équipe de sécurité des comportements malveillants, leurs permettant d’identifier de façon proactive les risques avant qu’une attaque ne se produise.

Charge cognitive réduite

Armez votre équipe d’une solution qui facilite leur travail. Grâce à notre technologie unique, nous garantissons 88 fois moins de faux positifs. Vos analystes cyber ne sont plus soumis à une avalanche d’alertes.

Sécurité optimisée

Assurez vous de détecter de manière fiable des menaces inaccessibles aux autres outils. La cyber plateforme Custocy est une brique complémentaire de sécurité qui peut être utilisée à travers son interface intuitive ou s’intégrer à l’écosystème existant (SIEM, EDR, XDR, etc) sans prérequis.

Visibilité accrue du réseau

Conservez une longueur d’avance en visualisant et analysant les activités malveillantes sur le réseau de votre entreprise : mouvements latéraux, escalade de privilège, command and control, détection d’assets vulnérables...

Télécharger la fiche technique
Vidéo Custocy

Custocy en un coup d’oeil

  • Surveillance du réseau fondée sur une nouvelle technologie d’Intelligence Artificielle
  • Détection des menaces persistantes avancées (APT)
  • Détection des attaques inconnues (Zero-Day)
  • 88 fois moins de faux positifs
  • Réponse intégrée grâce à la MITRE D3FEND
  • Explicabilité poussée de nos IAs
30 jours d’essai gratuit

Réduisez de façon proactive vos vulnérabilités

Détection en temps réel par IA

Custocy exploite la puissance de sa nouvelle solution technologique d’intelligence collective, qui regroupe plusieurs IAs travaillant à plusieurs échelles de temps, pour détecter des menaces.
Ces intelligences mélangent de l’analyse comportementale avancée et de la caractérisation de signaux d’attaque faibles pour réduire le nombre de fausses alertes et détecter des menaces même sur des données chiffrées.

Priorisation des menaces

Custocy combine une nouvelle technologie d’IA avec plusieurs sources de “Threat Intelligence“ et la projection dans des standards tels que ENISA et la MITRE ATT&CK pour suivre la progression de menaces en temps réel. Un analyste peut ainsi voir le déroulé d’une attaque pour trouver des points de vulnérabilité et agir AVANT impact.

Interface logiciel - Priorisation des menaces Interface logicielle présentant la priorisation des menaces

Une réponse ciblée

Grâce à l’intégration de MITRE D3FEND, un analyste saura comment répondre le plus efficacement possible à une menace en cours, comment investiguer des campagnes d’attaques complexes et se prémunir contre de futures attaques.

Interface logiciel Custocy Réponse ciblée Mitre Interface logiciel Custocy Réponse ciblée Mitre Sunburst

Explicabilité poussée des IAs

Souvent comparés à des “boîtes noires”, l’explicabilité de nos modèles d’IAs est un axe important de recherche chez nous. Nous intégrons des IAs dont le fonctionnement et les résultats des modèles utilisés sont intelligibles et transparents, sans pour autant faire de compromis sur les performances.

Interface logiciel - Explicabilité poussée des IAs Interface logiciel - Explicabilité poussée des IAs Interface logiciel - Explicabilité poussée des IAs Interface logiciel - Explicabilité poussée des IAs
Détection en temps réel par IA
Priorisation des menaces
Une réponse ciblée
Explicabilité poussée des IAs

Explorez notre solution NDR

Télécharger la fiche technique

MetaLearner

Le Metalearner est une technologie à base d’IA conçue et développée dans le laboratoire Custocy. Les procédures utilisées au cours d’une attaque peuvent durer de quelques secondes (envoi d’un fichier malicieux) à plusieurs semaines (exfiltration de données).

C’est pourquoi nous avons créé une communauté d’IAs qui inspectent le flux à différentes échelles de temps et qui se concertent régulièrement pour s’accorder sur la sévérité d’une menace. Le Metalearner orchestre l’ensemble de ces IAs pour donner sa décision finale à l’analyste cyber en catégorisant les prédictions dans l’interface Custocy avec un score de dangerosité.

Nos essais sur des attaques réelles montrent que le regroupement de plusieurs IAs est plus précis et génère 88 fois moins de faux positifs qu’une approche qui ne considère qu’une seule échelle de temps.

Déploiement

Custocy se déploie sans risque, seule ou adossée aux outils existants de votre SOC. Un expert réseau et un data analyste sont dédiés pour vous guider.

Architecture

Notre sonde NETSENS est installée sur site, au sein de votre infrastructure. Elle collecte et analyse sur votre site les données réseaux. Elle se connecte ensuite au cloud d’AWS via un accès sécurité pour envoyer uniquement des données statistiques et des alertes fournies par la sonde pour l’analyse IA.

Notre maître de l’IA, le Metalearner, hébergé sur AWS, reçoit les milliers d’évènements, les hiérarchise et les remonte dans l’interface Custocy avec un score de dangerosité.

L’analyse cyber voit apparaître en temps réel les menaces les plus importantes, classées par un code couleur intuitif, déterminant la priorité de chacune d’entre elles. La gestion de la sécurité est facilitée.

Technologie logiciel Custocy Déploiment logiciel Custocy Architecture logiciel Custocy