Fiche explicative Module CTI - Reveelium (Cortex / MISP)

ITrust renforce son SOC par de nouveaux algorithmes et des modules de Threat Intelligence !

Cette nouvelle version du SOC, plus performante, permet à nos clients de puiser dans la base de données enrichie d’ITrust en ouvrant un flux entre votre plateforme SOC/ Reveelium et nos serveurs.

En complément de THE HIVE, déjà présent dans votre SOC, les outils de Cyber Threat Intelligence CORTEX et MISP couplés à REVEELIUM améliorent le traitement des alertes.

Afin de bénéficier pleinement de ce module, nous vous demanderont d'ouvrir le flux depuis les machines de traitement (généralement SIEM1 et SIEM2) vers l'IP 10.31.10.58 en https (443) ( Config IPSec ).

Vous trouverez-ci dessous une fiche détaillant les bénéfices et le workflow mis en place dans le cadre de ce module. Ce document sera prochainement mis à votre disposition dans vos sharepoints et présenté lors des prochains COTECH.

>> TELECARGER LA FICHE EXPLICATIVE <<

Vous avez des questions ? Contactez-nous :

Ines BOIZE - Service Delivery Manager
iboize@itrust.fr

Thomas BOURTHOUMIEUX - Référent Technique CTI
t.bourthoumieux@itrust.fr