PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !
Accédez au contenu Pro+ ci-dessous.
Septembre 2017

Yeti, l’alternative open source pour la gestion du renseignement sur les menaces

C’est au CERT de la Société Générale qu’est né Yeti, sous les doigts de Thomas Chopitea. Ce n’était pas son premier projet dans le domaine. Il avait avant cela créé Malcom, un outil permettant d’automatiser la collecte d’informations contextuelles autour des informations remontées par l’analyse en bac à sable d’échantillons malveillants. De quoi faire « gagner du temps dans l’identification d’un logiciel malicieux, en s’appuyant sur l’intelligence collective d’Internet », explique-t-il. Mais Yeti doit permettre d’aller plus loin, en véritable plateforme de gestion du renseignement sur les menaces. Aux capacités de collecte automatisée d’information héritées de Malcom, il ajoute une composante encyclopédique permettant d’associer de manière aussi automatique que possible des traces réseau, des noms de fichiers et d’autres informations à des malwares ou à acteurs connus, voire à des méthodes et techniques d’attaque - les fameuses TTPs (pour techniques, tactiques et procédures). Collecter et enrichir le renseignement Yeti est ...

A lire Dans ce numéro

- ANNONCES GOOGLE

Close