Demisto veut démocratiser la réponse aux incidents

L’éditeur joue largement la carte de communauté, avec une version gratuite de son outil, et un standard ouvert, notamment.

Extrait du Guide Essentiel :

Réponse à incident : le marché s’organise pour l’orchestration

Sections de ce guide

  1. Tendances
  2. Marché
+ Voir plus

Deux mois après le lancement de la version 1.0 de son outil d’orchestration et d’automatisation de la réponse aux incidents, Demisto joue l’ouverture avec une édition gratuite de l’outil pour inciter les entreprises à créer leurs propres livres de règles, leurs playbooks qui découlent des procédures internes de réaction aux incidents.

Au passage, l’éditeur annonce un standard ouvert pour la création collaborative de playbooks découplés des modules et des stratégies d’automatisation. Et d’inviter « partenaires, clients et éditeurs à se pencher sur cette spécification et suggérer des changements ». Celle-ci est disponible, assortie d’exemples, sur GitHub. Mais Demisto va plus loin, en versant à l’Open Source tous ses scripts d’automatisation – ils sont plus de 150.

A l’instar d’un CyberSponse ou d’un Phantom Cyber, Demisto entend aider les entreprises à accélérer la réponse aux incidents de sécurité. Il s’appuie pour cela une plateforme proposant des intégrations bidirectionnelles pour simplifier investigation et réaction et offre des interfaces Python et Javascript pour le développement d’intégrations sur-mesure. Parmi ses partenaires, on compte notamment Palo Alto Networks, Carbon Black, Crowdstrike, Exabeam, Splunk, Tanium, McAfee, Check Point Software, Rapid 7, FireEye, Cuckoo, ou encore Cylance et LogRythm.

Mais la plateforme de Demisto intègre une dimension supplémentaire, celle des ChatOps qui vise à améliorer la collaboration entre équipes dans le cadre d’une investigation, le tout associé à un automate visant à alléger la tâche des équipes de sécurité opérationnelle en détectant les incidents dupliqués ou même en prenant en charge directement certaines tâches. Le tout en supportant la génération automatique de documentation des incidents.

A la tête de Demisto, fondé début 2015, on trouve notamment Slavik Markovich, ancien directeur technique et vice-président de McAfee en charge de la sécurité des bases de données. L’éditeur a notamment reçu le soutien de Stuart McClure, le Pdg de Cylance, et de Kevin Mahaffey, directeur technique de Lookout. 

PRO+

Contenu premium

Accéder à plus de contenu PRO+ ainsi qu'à d'autres offres réservées aux membres.

Guides Essentiels

Réponse à incident : le marché s’organise pour l’orchestration

Sections de ce guide

  1. Tendances
  2. Marché

Soyez le premier à commenter

M'envoyer une notification dès qu'un autre membre commente.

En soumettant ces informations à LeMagIT.fr, vous acceptez de recevoir des emails de TechTarget et ses partenaires. Si vous résidez hors des Etats-Unis, vous consentez à ce que vos données personnelles soient transférées et traitées aux Etats-Unis. Politique de confidentialité

Merci de créer un identifiant pour pouvoir poster votre commentaire.

- ANNONCES GOOGLE

Close