Swimlane & Cylance PROTECT : Réponse aux menaces sur les terminaux

Swimlane et Blackberry Cylance se sont associés pour proposer un nouveau cas d'usage combinant la puissance de l'orchestration, de l'automatisation et de la réponse en matière de sécurité (SOAR) avec la solution intégrée de prévention des menaces Cylance PROTECT. Ce cas d'usage, appelé « Réponse proactive aux menaces sur les terminaux », exploite notre intégration pour réagir de manière proactive aux détections identifiées par Cylance PROTECT.

En intégrant les détections de Cylance PROTECT, Swimlane automatise et orchestre l'enrichissement de ces détections grâce à de multiples plateformes de renseignement en sources ouvertes (OSINT). Ceci permet d'identifier proactivement les fichiers malveillants similaires ou liés à une variante spécifique détectée par Cylance. Swimlane récupère ensuite automatiquement les échantillons correspondants et les réintègre à Cylance afin de renforcer votre protection contre les menaces futures.

En utilisant des widgets dans vos applications Swimlane, vous pouvez facilement afficher les informations pertinentes concernant la détection sans avoir à consulter constamment plusieurs champs de texte. Cela permet à un analyste de sécurité d'identifier rapidement le problème et les actions à entreprendre.

Une fois qu'une détection entre dans la phase d'enrichissement au sein de l'application Proactive Endpoint Threat Response, nous procédons automatiquement à cet enrichissement à l'aide de données OSINT. De plus, l'application interroge automatiquement votre SIEM. Grâce à cette interrogation automatique, Swimlane peut vous aider à trouver un contexte historique supplémentaire concernant cette menace.

Une fois l'analyse de cette détection effectuée, Swimlane peut mettre à jour automatiquement l'état des menaces sur l'appareil, permettant ainsi de mettre en quarantaine ou d'autoriser une menace spécifique. Cette mise à jour peut être automatique ou réalisée via notre widget de mise en quarantaine des menaces.

Bonne chasse !