Technologie


LastInfoSec propose des solutions innovantes et automatisées pour collecter les données disponibles, les raffiner et les transformer en renseignements exploitables de qualité et disponibles rapidement afin d'alimenter les capacités de protection, de détection et d’investigation des entreprises et des organisations gouvernementales.

gears-logo

La technologie de LastInfoSec inventorie et évalue en permanence les sources de données accessibles sur de multiples canaux : réseaux sociaux, sites spécialisés, darknet et deep web. Comparée à une vision restreinte d’un réseau d’entreprises, cette technologie permet grâce à la multitude d’informations présente sur Internet d’avoir une vision globale sur la cybercriminalité et la cyber guerre.

Nos moteurs automatisés de collecte, d’analyse et de corrélation permettent de rendre accessibles les données en moyenne 24 heures avant la concurrence. Ceci permet de limiter la propagation de la menace plus rapidement.

Les données collectées sont ensuite traitées par les moteurs d’analyse de LastInfoSec pour croiser les informations, évaluer leur pertinence, le niveau de confiance et les risques. Ils opèrent également des regroupements et des enrichissements par rapport aux éléments de contexte.

Les renseignements raffinés produits par LastInfoSec permettent ainsi d’alimenter les capacités de cyberdéfense, mais également d’augmenter la compréhension globale des menaces, des adversaires, de l’industrie de la cybercriminalité et cyber guerre en général.

L’interface de LastInfoSec permet aux équipes de sécurité opérationnelles de faciliter la prise de décision et ainsi de réduire fortement leurs temps d’analyse et de réaction en cas d’incident.

Modules de la plateforme



Collect


Le module « Collect » a pour objectif de collecter des données via différentes plateformes présentes sur Internet afin de les transformer en renseignements qualifiés après une évaluation et une corrélation.

Evaluate


Le module « Evaluate » a pour but d’évaluer les données collectées afin de permettre une prise de décision sur le niveau de risque de celle-ci. La plateforme contient deux catégories d’évaluateurs : interne et externe.

Correlate


Le module « Correlate » permet de déterminer le niveau de risque du renseignement, de l’enrichir et de le contextualiser via la corrélation des différentes évaluations.

Export


Le module “Export” permet de convertir les données dans des formats accessibles par le client. L’export des renseignements est actuellement réalisé dans quatre formats, le format JSON et CSV LastInfoSec, STIXv1 et STIXv2.

bug-logo

Evolve


Le module “Evolve” permet d’améliorer en continu la collecte. La majorité des collecteurs sont basés sur des modules de recherche d’informations spécialisées dans le domaine. La configuration de cette donnée est en constante évolution.