Protégeons vos infrastructures IT

Nybble propose des plateformes innovantes afin de protéger vos infrastructures IT On-premise ou dans le Cloud

Threat Bounty mondialisé et collaboratif
via un réseau d'analystes indépendants sélectionnés par Nybble.

Plateformes distribuées en mode SaaS
déployées et gérées de façon entièrement automatisée. 

Technologies basées sur des standards de l’industrie
pour des capacités de détection optimisées.

 

Nos plateformes

Nybble Security Analytics

Technologies développées après des années d’expertise sur des plateformes de détection (SIEM) au sein de plusieurs Security Operation Center (SOC).

  • Récupération des logs du Système d’informations client (Réseau, Serveurs, Utilisateurs, Cloud, …).
  • Traitement et normalisation des logs.
  • Enrichissement avec des données de Cyber Threat Intelligence.
  • Corrélation de logs pour la détection de comportements anormaux.
  • Déclenchement d’alertes de sécurité liées aux règles de détection.

Nybble Hub

Une plateforme de Threat Bounty aujourd’hui unique, pour l’analyse de vos alertes, la gestion de vos incidents et la recherche de signaux faibles (Threat Hunting). 

  • Catégorisation et traitement des alertes.
  • Page Wiki pour chaque règle, afin de faciliter et accélérer le traitement des alertes.
  • Traitement 24h/24 et 7j/7 avec le réseau mondial d’analystes indépendants. 
  • Déclenchement d’incident en cas d’attaque avérée. 
  • Service de Threat Hunting pour la détection de signaux faibles et compromissions antérieures. 

Le service de Threat Hunting est basé sur le modèle des plateformes de Bug Bounty, avec une prime pour le Hunter en cas de succès uniquement. Il permet de :

  • Trouver des traces de compromission antérieures.
  • Détecter des menaces avancées.
  • Améliorer la sécurité en analysant un ou des périmètres non couvert(s) par les règles de détection.
  • Remonter les éventuels problèmes de configuration (équipements, scripts, …).
  • Établir un état de l’art des systèmes de défense de l’entreprise.

Notre offre

Installation et maintenance du SIEM

Intégration et optimisation des sources

Gestion
des alertes
et incidents

Notre proposition de valeur :

  • Mise à disposition d’une infrastructure complète, déployée automatiquement dans le Cloud, gérée par nos experts.
  • Des compétences à votre disposition pour le traitement de vos alertes et incidents de sécurité.
  • Personnalisation des configurations, afin de ne conserver que les logs adaptés à votre environnement technologique et vos besoins.
  • Mise à jour des composants de la plateforme, notamment les patchs de sécurité et le déploiement des nouvelles fonctionnalités.
  • Mise à l’échelle (Scale up or down) automatique, suivant l’évolution de vos besoins.

Professional Services

Nybble propose également des services complémentaires selon la taille et les besoins de votre entreprise :

Déploiement personnalisé, 
sur le Cloud et la zone de votre choix, Microsoft Azure, AWS ou Google Cloud Platform.
 

Accompagnement et conseil, pour la stratégie d’intégration et de mise en place des agents de collecte de logs.

Une formation par nos experts, afin de maitriser les interfaces et fonctionnalités des plateformes.

Qui sommes-nous ?

sebastien lehuede

Sébastien Lehuédé
Fondateur / Architecte SIEM

gabriel kropp

Gabriel Kropp
Directeur technique / Architecte Cloud

quentin le sauce

Quentin Le Sauce
Développeur web

Nos références

Contactez-nous

* Champs obligatoires