Chasse aux menaces : EclecticIQ s’invite sur le poste de travail

EclecticIQ, éditeur européen d’une plateforme de gestion du renseignement sur les menaces, vient d’annoncer l’intégration de PolyLogyx. Fondée en 2017 par deux anciens de FireEye et avant cela de McAfee, Atul Kabra et Sridhar Jayanthi, cette jeune pousse a développé une plateforme de détection et de remédiation sur les hôtes des systèmes d’information.

Celle-ci supporte les systèmes Windows, macOS et Linux. Elle est basée sur la plateforme open source OSQuery née chez Facebook, et propose des connecteurs pour divers systèmes de gestion des informations et des événements de sécurité (SIEM) ainsi que des plateformes d’automatisation et d’orchestration de la sécurité (SOAR). La plateforme d’EDR de PolyLogyx supporte également les plans d’action – les playbooks – OpenC2.

Avec cette opération, EclecticIQ étend son portefeuille à la chasse aux menaces sur les hôtes de l’environnement. Sridhar Jayanthi devient d’ailleurs vice-président sénior de l’éditeur, en charge de l’activité Endpoint Security.

Dans un communiqué de presse, Joep Gommers, PDG d’EclecticIQ, explique que les équipes de deux entreprises se connaissent en fait depuis un moment : « nous sommes fans du travail de PolyLogyx, ses fondateurs et leur équipe, depuis longtemps, et nous sommes heureux de les accueillir la famille EclecticIQ ». Pour lui, l’idée est en fait de « redéfinir la manière dont le renseignement sur les menaces est appliqué en profondeur, au-delà des seuls indicateurs de compromission ».

Accessoirement, PolyLogyx s’est attaché à développer une plateforme d’EDR adaptée aux besoins spécifiques des prestataires de services de sécurité managés (MSSP) et détection et de réponse (MDR), de quoi bien s’aligner sur l’approche commerciale d’EclecticIQ, comme le souligne d’ailleurs Joeb Gommers dans un billet de blog.