SOLUTIONS
JIZÔ AI
JIZÔ ALERT ADVISOR (IA)
JIZÔ FOR OT
HOSHI
LOKI
SOCIÉTÉ
SOCIETE
ON RECRUTE
CONTACT
SUBSCRIBE
ACTUS
BLOG
PRESSE
AGENDA
PARTENAIRES
REVENDEURS ET DISTRIBUTEURS
PARTENAIRES TECHNOLOGIQUES
RESSOURCES
DOSSIERS ET LIVRES BLANCS
WEBINAIRES
CAS CLIENTS
CONTACT
GET A DEMO

LES CAPACITÉS AVANCÉES DE DÉSENCAPSULATION DE JIZÔ AI : UNE NOUVELLE ÈRE DANS LA DÉTECTION DES CYBERMENACES

27 novembre 2024

Nous sommes fiers de partager avec vous les avancées significatives de notre NDR (Network Detection & Response) Jizô AI dans la détection des cyberattaques sophistiquées grâce à ses capacités uniques de désencapsulation protocolaire.

UNE ANALYSE EN PROFONDEUR DES PROTOCOLES RÉSEAU

Nous avons développé des algorithmes permettant à Jizô AI d'analyser les flux réseau couche par couche, en désencapsulant de manière intelligente les protocoles suivants :

  • GRE (Generic Routing Encapsulation)
  • VXLAN (Virtual Extensible LAN)
  • MPLS (Multiprotocol Label Switching)
  • IPinIP
  • GTP (GPRS Tunneling Protocol)

Cette capacité unique nous permet de détecter les menaces dissimulées dans des tunnels protocolaires complexes, là où les solutions traditionnelles échouent.

IA & DÉTECTION AVANCÉE

L'IA de Jizô AI s'appuie sur des modèles de Deep Learning en apprentissage continu. Après une phase initiale d'apprentissage de seulement 72 heures, le système commence déjà à détecter des anomalies pertinentes. La précision s'affine ensuite continuellement, avec des mises à jour des modèles toutes les 6 heures.

EXEMPLES CONCRETS D'ANOMALIES DÉTECTÉES :

  • Détection d'une communication suspecte utilisant un port légitime (80) mais avec un pattern de trafic anormal révélant une exfiltration de données
  • Identification d'une machine compromise tentant d'établir des connexions SSH vers plusieurs serveurs internes à intervalles réguliers
  • Repérage d'un pic inhabituel de requêtes DNS vers un domaine nouvellement créé, signalant une possible activité de Command & Control

IMPACT CONCRET POUR NOS CLIENTS

Cette technologie a déjà permis à plusieurs de nos clients de détecter des attaques sophistiquées qui auraient échappé aux solutions classiques :

  • Détection d'une exfiltration de données via un tunnel GRE masqué
  • Identification d'un malware utilisant VXLAN pour ses communications C2
  • Repérage de mouvements latéraux exploitant l'encapsulation MPLS

"Jizô AI a révolutionné notre façon de travailler. Avant, nous passions des heures à analyser manuellement les logs pour comprendre l'origine d'une alerte. Maintenant, Jizô nous fournit directement le contexte complet et nous permet de nous concentrer sur la réponse à incident plutôt que sur la détection. Le nombre de faux positifs a chuté de 80% en trois mois." - Farah M., Analyste SOC senior chez l'un de nos partenaires MSSP en Jordanie.

INTÉGRATION TRANSPARENTE

Jizô AI s'intègre parfaitement dans les environnements existants :

  • Compatible avec les principaux SIEM du marché (Splunk, QRadar, Elastic)
  • Déploiement possible en mode on-premise ou cloud hybride
  • API REST complète pour l'automatisation et l'orchestration
  • Connecteurs natifs pour les principaux EDR et firewalls
  • Interface utilisateur intuitive accessible via navigateur web sécurisé
  • Support des architectures conteneurisées (Kubernetes)

UNE VISION D'AVENIR POUR ANTICIPER LES MENACES DE DEMAIN

Cette capacité de désencapsulation n'est que la première étape. Nos équipes travaillent déjà sur l'intégration de nouveaux protocoles et le développement d'algorithmes encore plus puissants pour anticiper les menaces de demain.

La cybersécurité moderne exige des solutions capables de voir l'invisible. Avec Jizô AI, nous relevons ce défi en repoussant les limites de la détection réseau.