TeamWorx Security

TeamWorx Security

TeamWorx Security est une entreprise de science des données et d'ingénierie logicielle spécialisée dans la création de solutions intelligentes dans les domaines suivants : cybersécurité et réponse aux incidents, analyse avancée de malwares , analyse de la Threat Intelligence, communication d'entreprise et support des infrastructures critiques. TeamWorx accélère la prise de décisions en créant un workflow transparent d'intégrations entre les collaborateurs, les processus et les technologies.

Défi du client

Hive-IQ, une offre clé de TeamWorx Security, permet aux équipes de réponse aux incidents de coordonner et de synchroniser rapidement leurs interventions en cas de cyberattaques. Cette entreprise en pleine croissance avait besoin d'une technologie de détection évolutive et capable de fournir des résultats immédiats et exploitables, en plus d'optimiser le retour sur investissement.

Avant d'utiliser le service DaaS (Detection as a Service), lorsque les analystes de sécurité de TeamWorx recevaient un fichier suspect, la seule façon d'analyser ce fichier était de procéder à une rétroconception, puis de créer un rapport qui pouvait prendre des heures, voire des jours. TeamWorx s'appuyait sur une appliance sur site qui nécessitait des processus manuels assez lents lors de l'évaluation des malwares suspects ou de l'application de mises à jour.

Solution partenaire

Le service Trellix DaaS est une solution sans serveur exécutée sur AWS qui exploite l'analyse statique, l'apprentissage automatique et les modèles pilotés par l'IA avec le moteur d'analyse dynamique breveté de Trellix, capable d'analyser rapidement n'importe quel fichier ou URL afin de déterminer s'il est malveillant ou non.

En plus de recevoir un verdict pour chaque fichier ou URL, les clients reçoivent également des informations contextuelles, telles que les modifications apportées aux fichiers, registres, processus et réseaux, ainsi que les résultats pertinents fournis par la Threat Intelligence dynamique de Trellix, continuellement mise à jour, qui aident les analystes à comprendre la nature de la menace.

Chaque jour, Trellix analyse des millions de fichiers avec ce service via ses offres de produits de base et ses intégrations clés avec plus de 50 partenaires de sécurité. Trellix s'appuie sur les services AWS Lambda, Amazon Aurora, Amazon S3 et Amazon EC2 pour fournir cette solution hautement évolutive et efficace à ses clients.

Résultats pour le client

D'après TeamWorx, l'utilisation d'un service de plate-forme cloud AWS fournit des fonctionnalités « toujours actives », évolutives, avec une maintenance et une gestion simplifiées, avec des mises à jour automatiques sans aucun temps d'arrêt. En outre, l'utilisation d'un service cloud élimine le risque lié aux pannes de courant, comme c'est le cas dans le cas d'une utilisation en local.

En utilisant le service Trellix Detection as a Service via la plate-forme AWS, TeamWorx a constaté une réduction des coûts de l'ordre de 50 % et pu obtenir des données de réponse aux incidents contextualisées en 5 à 10 minutes maximum avec une disponibilité de 99,9 %. En tirant parti d'un service de détection des menaces basé dans le cloud , les analystes en sécurité de TeamWorx réalisent un gain de temps précieux qui leur permet de se concentrer sur le blocage des attaques dont sont victimes leurs clients.