SOAR : Siemplify enrichit sa plateforme de capacités de collaboration en temps réel

Avec la version 5.0 de sa plateforme, l’éditeur entend séduire au-delà des centres opérationnels de sécurité, en particulier pour la gestion de crise, avec un centre de crise virtuel.

Siemplify vient de présenter la version 5.0 de sa plateforme d’orchestration, automatisation et réponse à incident (SOAR). Et avec celle-ci, l’éditeur cherche à étendre les cas d’usage de sa plateforme, notamment pour aider à « industrialiser les réponses tactiques et stratégiques à une attaque réussie au sein d’un centre de crise virtuel ». Ce dernier doit permettre à toutes les parties concernées, au sein et hors du centre opérationnel de sécurité (SOC), de constituer une équipe travaillant effectivement ensemble. Siemplify assure que ce centre de crise virtuel a été développé en coopération avec des experts en gestion de crise, ainsi que ses plus gros clients. Dans cette perspective, la plateforme peut d’ailleurs être intégrée avec des outils collaboratifs plus génériques comme Slack ou Teams.

Mais Siemplify n’oublie pas pour autant ses origines. La version 5.0 de sa plateforme permet de construire des playbooks plus complexes avec des dépendances avancées aux données. Un agent dédié permet en outre désormais d’intervenir sur des environnements distants.

Depuis sa création en 2015 et sa sortie de l’ombre fin 2016, Siemplify a considérablement fait évoluer sa plateforme initialement baptisée ThreatNexus. Celle-ci utilise ainsi désormais l’apprentissage automatique, non seulement pour identifier des signaux faibles, mais aussi pour accélérer l’affectation de dossiers aux analystes, ou encore isoler des interventions passées comparables à un incident en cours de traitement, afin d’accélérer l’opération.

Siemplify a également multiplié les efforts d’intégration, avec notamment Carbon Black, Tenable, Palo Alto, McAfee ESM, RSA Netwitness, Anomali, pour n’en citer que quelques-uns. Fin janvier 2018, l’éditeur revendiquait déjà plus d’une centaine d’intégrations autour de sa plateforme.

A la fin du mois de mai, Siemplify annoncé la levée de 30 M$ à l’occasion d’un troisième tour de table, près d’un an après le second qui lui avait permis de récolter 14 M$.

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)

Close