adam121 - Fotolia
FireEye veut automatiser les opérations du SOC avec Helix
Cette plateforme se présente comme le fruit de l’intégration des multiples rachats passés de FireEye : Mandiant, iSight Partners, mais également Invotas.
FireEye vient de présenter Helix, une plateforme qui ambitionne de « simplifier, intégrer, et automatiser les opérations de sécurité, conçue pour les organisations de toutes tailles dans tous les secteurs d’activité ». Celle-ci se présente en fait comme le fruit du rachat d’Invotas, il y a bientôt un an. Pour mémoire, la plateforme d’Invotas, compatible notamment avec les produits de Blue Coat, Cisco, Splunk, McAfee, Mobile Iron, TippingPoint, Palo Alto ou encore ArcSight, s’installe au-dessus d’un système de gestion des événements et des informations de sécurité (SIEM) et permet d’automatiser la réaction. Sans surprise, la plateforme d’Invotas peut aussi s’interfacer avec des solutions de ticketing. Surtout, elle permet d’accélérer la remédiation en poussant les éventuelles corrections de configuration requises par une menace aux systèmes de protection de l’entreprise ainsi qu’à ses équipements réseaux.
Sur son site Web, Invotas revendiquait une capacité séduisante pour les opérateurs de centres opérationnels de sécurité (SOC) : « vos équipes peuvent travailler au sein d’une interface qui intègre tous leurs outils de surveillance, de suivi et de documentation ». Un outil graphique permettait de construire les workflows à appliquer automatiquement aux incidents.
La plateforme d’Invotas supportait déjà l’intégration des flux de renseignements sur les menaces d’iSight Partners, également racheté par FireEye début janvier 2016. Et sans surprise, ce dernier prévoyait d’utiliser le savoir-faire acquis par les équipes de Mandiant – racheté il y a trois ans – pour proposer des modèles de workflows de traitement des incidents.
Dans un communiqué de presse, Kevin Mandia, Pdg de FireEye, souligne qu’Helix se présente bien comme le fruit de toutes ces opérations « pour créer la première plateforme basée sur l’intelligence et la connaissance de l’assaillant qui permet de simplifier, d’intégrer et d’automatiser les opérations d’un SOC, disponible en mode Cloud ou sur site ». La détection des incidents profite, quant à elle, des capacités de la plateforme MVX, avec notamment ses composants sécurité réseau (NX) et terminaux (HX) ou encore de courrier électronique, sans oublier les produits tiers éventuellement déployés dans l’environnement client.