Cet outil SIEM 100 % français et certifié ISO 9001:2015 gagne en ergnonomie et en automatisation.
« La dernière release, mineure, datait d’avril 2022, la majeure ayant eu lieu en septembre 2021 », nous rappelle Jean-Nicolas Piotrowski, fondateur et président d’ITrust.
« La nouveauté la plus importante de cette version 11 concerne la mise à disposition de tous les outils SIEM UEBA CTI au sein d’une même console qui centralise le SOAR (la gestion des menaces avec le client). »
L’apport de l’IA est toujours le point marquant ? « L’IA est toujours aussi importante car de nouveaux algorithmes UEBA et une nouvelle interface viennent compléter la détection. Notamment la capacité à scorer les comportements utilisateurs et postes de travail et par ailleurs détecter les vols et fuites de données« , répond-il.
La solution a demandé un an de développement logiciel par une équipe de 15 développeurs, précise-t-il .
Reveelium v11 est disponible on premise et/ou en Cloud/SaaS, managé ou non managé. Il est disponible unitairement ou au sein d’un SOC.
Dans le détail, la plateforme offre :
- un nouvel éditeur du moteur de corrélation, permettant la création de règles de détection conditionnelles par l’utilisateur;
- de nouvelles règles de détections, plus de 2 000 aujourd’hui, sont aussi incluses. La gestion des menaces se réalise par workflow (SOAR);
- un nouvel affichage des logs et des dashboards de suivi directement dans l’interface Reveelium;
- l’ntégration du feed MISP de l’ANSSI pour couvrir plus de menaces dans son moteur de CTI (Threat intelligence);
- deux nouveaux modules de détection UEBA (Machine Learning) AD (Active directory) et Web Access ont également été développés.
