Scylla,
Empowering security

Une solution SIEM permettant de construire une tactique de détection et de réponse aux incidents tout en respectant les exigences réglementaires.

Scylla s’appuie sur un socle de composants open- source éprouvés qui ont été regroupés et complétés afin de proposer une solution répondant aux besoins tactiques et réglementaires des grandes et petites organisations.

L’Alpha et l’Omega de la détection d’intrusion

SCYLLA est le meilleur moyen pour détecter les intrusions grâce à une analyse à 360° et en temps réel des éléments composant votre système d’information. La promesse technique repose sur plusieurs caractéristiques fortes :

La détection de tous les schémas d’attaques connus ainsi que l’analyse de suspicions pour des schémas encore inconnus.

Un taux de faux positifs particulièrement faible.

Une grande légèreté de fonctionnement ne générant pas d’impact sur les performances réseau.

La capacité de corréler tout type de logs et événements.

Une offre packagée adaptable à tout secteur et toute taille d’entreprise

Quel que soit le secteur ou la taille de votre entreprise, SCYLLA apporte une réponse intégrale à vos attentes, tout en soulageant vos équipes IT et sécurité afin qu’elles se concentrent sur leurs fonctions premières et essentielles. SCYLLA est une solution qui peut être entièrement managée (Managed Detection & Response) ou opérée en interne par vos équipes SOC.

Une solution Française mature et plébiscitée

SCYLLA est un éditeur Français et toutes ses équipes R&D ainsi que l’activité SOC sont basées en France. Ce n’est donc pas un hasard si SCYLLA a été choisi par l’association Cyber Défenses Communes comme programme de référence pour les collectivités publiques du territoire. Par ailleurs, des CEO, CTO et RSSI utilisateurs de SCYLLA pourront échanger avec vous sur leur expérience au quotidien.

Objectifs et cas d’usages

Détection en temps réel des évènements malveillants

La solution intègre par défaut des centaines de règles de détection basées sur les IOC, TTP et un moteur de Machine Learning qui permettent de générer automatiquement des alertes.

Threat Hunting, et investigation à profil bas

Disposer d’une interface permettant d’effectuer les opérations de Threat Hunting, de qualification des alertes et d’investigation en cas d’attaque.

Réponse aux incidents et gestion des cas d’investigation

Disposer d’un outillage de traçabilité et de suivi des alertes permettant également l’automatisation des opérations de réponse face aux menaces.

Conformité réglementaire

Répondre aux exigences des lois et réglementations sectorielles (PCI-DSS, SWIFT, etc.) en termes de centralisation, d’exploitation, de conservation et d’archivage.

Cyber Threat Intelligence

Avoir accès à un moteur de CTI permettant l’intégration native des sources d’intelligence afin d’alimenter la solution SIEM et d’assister les analystes dans la qualification des événements douteux.

Eléments différenciateurs de SCYLLA

L’intégration de la solution n’introduit aucun déploiement d’agent au niveau de vos serveurs. SCYLLA vous permet de garder votre stratégie de journalisation et de collecte des journaux agnostique vis-à-vis de la solution SIEM. Nos experts sont également à votre disposition pour vous conseiller afin d’optimiser votre stratégie de journalisation et améliorer en conséquence les capacités de détection et réaction de votre solution SIEM.

Solution qui favorise l’intégration native de centaines de sources de journaux les plus connues (Firewall, Os, Antivirus/EDR, O365, etc.) grâce à son moteur de normalisation des logs et d’un moteur de détection qui se base sur des centaines de règles pour identifier les menaces les plus critiques et les plus d’actualité.

Scylla est une solution conçue pour fonctionner en architecture distribuée (multi-nœuds). En conséquence, la solution peut fonctionner avec une grande efficacité et performance dans des petits comme dans des plus grands environnements informatiques (d’une dizaine jusqu’à une centaine de milliers de composants supervisés) grâce à sa scalabilité horizontale qui rend possible l’ajout des nœuds sans remettre en cause l’architecture initiale en cas d’extension du périmètre.

La solution se base sur un moteur d’indexation hautement performant qui garantit le meilleur temps de réponse du marché. Le temps d’exécution moyen d’une requête est inférieur à 3 secondes. De plus, la solution permet une automatisation d’une grande partie des tâches des analystes Niveau 1.

Les prix de la solution est le plus compétitif du marché avec engagement de résultat et une vision drivée par le risque.

Une équipe compétente de support pour mieux répondre aux questions et requêtes des clients dans le respect des SLAs contractuels.

Offre de service

Scylla est disponible en version On-prem déployable sur les environnements client et en service-managé (MDR).

Solution On-prem :
Pour déployer la solution Scylla vous pouvez faire appel à nos experts pour vous conseiller dans la mise en œuvre, notamment la définition du périmètre à superviser, l’étude d’architecture et du dimensionnement, l’installation de la solution, etc.

Service-managé : afin que nos clients puissent se concentrer sur leur transformation digitale et leur métier, nous proposons un service-managé intégrant une offre sur étagère

Hébergement sur cloud souverain de la solution SIEM;
Exploitation et maintien de la solution SIEM;
Service SOC intégrant l’ingénierie SIEM, l’analyse et la qualification des alertes, le Threat Hunting et la CTI (Cyber Threat Intelligence).

Stay in touch

Contact information

Address

41 Boulevard Vauban, Guyancourt 78280

Phone

+33 (0) 1 3050 2725

E-mail

[email protected]