Skip to main content
Rapidité des investigations. Décision en confiance. Action éclairée.

IA AGENTIQUE ANOMALI

Des décisions de sécurité guidées par l’IA, issues de données exhaustives et d’une threat intelligence concrète, applicables à la détection, à l’investigation et à la réponse.

Demander une démonstration
Donne-moi des informations sur l’IP 118.248.255.174
Qu’est-ce que le ransomware cl0p ?
Quelles sont les principales menaces pour mon organisation ?
ASK ANOMALI AGENTIC AI
Cl0p is a Ransomware-as-a-Service (RaaS) operation first observed in 2019, known for its advanced anti-analysis and anti-virtual machine detection capabilities. The group rose to prominence in Q2 2023 by automating the exploitation of file transfer vulnerabilities, including MOVEit Transfer and GoAnywhere MFT.  The group has been known to exploit zero-day vulnerabilities, such as the CVE-2023-34362 vulnerability in Progress Software's MOVEit Transfer solution. In this campaign, they used a SQL injection vulnerability to install a web shell called LEMURLOOT, enabling data theft from underlying databases.L’adresse IP 118.248.255.174 est identifiée comme une IP malveillante (mal_ip), associée à des groupes APT (apt_ip), et à l’origine de scans (scan_ip) avec un niveau de confiance élevé compris entre 98 et 100. Elle a été signalée par plusieurs sources, dont Mandiant, Anomali Adversary Intelligence et l’OSINT cinsscore:ci-badguys. Elle se trouve en Chine, sur le réseau du FAI China Unicom dans la région du Shandong. Cette IP est associée à l’acteur malveillant APT28, connu pour ses activités soutenues par l’État et le vol d’informations. Libellés associés à APT28 : Fancy Bear et Iron Twilight.Cl0p est un groupe opérant selon le modèle Ransomware-as-a-Service (RaaS). Observé pour la première fois en 2019, il est connu pour ses techniques sophistiquées de contournement des analyses et des machines virtuelles. Il a acquis sa notoriété pendant le second trimestre 2023 en automatisant l’exploitation de vulnérabilités de certains systèmes de transfert de fichiers, dont MOVEit Transfer et GoAnywhere MFT.  Ce groupe a la réputation d’exploiter des vulnérabilités zero-day, comme la CVE-2023-34362 dans la solution de transfert MOVEit Transfer de Progress Software. Lors de cette campagne, les hackers ont mis à profit une vulnérabilité d’injection SQL pour installer un shell web nommé « LEMURLOOT », conduisant au vol de données de référentiels sous-jacents.Les plus grandes menaces auxquelles votre organisation a dû faire face depuis 30 jours : Acteurs : Chaos, le service fédéral de sécurité russe FSB, le Hamas, Laravel, Opsec, Payouts, Scam_Guard, Silent Crow, World Leaks. Modèles d’attaque : protocole sur la couche applicative ; interpréteur de commandes et de scripts ; désobfuscation/décodage des fichiers ou des informations ; exploitation pour l’exécution côté client ; exploitation pour l’élévation des privilèges ; neutralisation des défenses : désactivation ou modification des outils ; transfert entrant d’outils ; usurpation d’identité ; découverte des informations système, comptes valides.

Why ThreatStream Next-Gen

Pourquoi choisir l’IA agentique Anomali

300× plus rapide pour la RECHERCHE et l’investigation

Les analystes exploitent des années de données et de renseignement en quelques secondes.

96 % de temps gagné pour l’investigation des menaces

La priorisation contextualisée réduit les faux positifs et la fatigue liée aux alertes.

50 % de temps gagné pour les analystes grâce au renseignement opérationnalisé

La threat intelligence informe chaque phase du workflow du SOC, pas seulement les rapports.

60 % de réduction de la facture du SIEM et du coût opérationnel

Éliminez le coût indirect du SIEM et les efforts manuels, tout en augmentant la capacité de rétention des données.

Au-delà de l’automatisation: l’IA au service des décisions de sécurité

La plupart des outils de sécurité IA se concentrent sur l’automatisation des tâches. L’IA agentique Anomali est, elle, conçue pour guider les décisions de sécurité. Elle s’appuie sur une télémétrie exhaustive enrichie de threat intelligence pour recommander les bonnes actions au bon moment et les exécuter.

Raisonnement assisté par l’IA

sur l’ensemble des workflows de détection, d’investigation et de réponse.

Aide à la décision contextualisée

basée sur les données de sécurité réelles et fiables.

Automatisation guidée par l’humain

pour que les analystes gardent le contrôle.

Des actions informées

par des années de contexte historique et en temps réel.

Principales fonctionnalités

Détection et priorisation des menaces à l’aide de l’IA

Combinez l’analytique et le renseignement pour identifier les menaces à haut niveau de confiance.

Investigations guidées

L’IA aide les analystes en leur recommandant des pivots, du contexte et les prochaines étapes.

Workflows de réponse agentiques

Automatisez l’enrichissement, la catégorisation et la réponse. Les opérateurs humains gardent le contrôle.

Priorisation basée sur le renseignement

La threat intelligence accompagne l’analyste à chaque phase, de la détection à l’investigation jusqu’à la réponse.

Une expérience native pour le SOC

Conçue pour les analystes: rapide, intuitive et opérationnelle.

Dark ModeLight Mode

DES ENSEIGNEMENTS CLÉS prêts pour l’IA, alimentés par des données complètes.

Agissez rapidement, enquêtez plus intelligemment et réagissez avec confiance.

Fonctionnement

1. Détection et priorisation

Les analyses et la threat intelligence révèlent ce qui compte vraiment, au bon moment.

2. Investigation guidée

L’IA recommande des axes d’enquête en s’appuyant sur du contexte complet.

3. Réponse et automatisation

Exécutez des actions automatisées ou guidées sur l’ensemble de votre stack de sécurité.

Trois piliers pour une plateforme opérationnelle

Trois piliers. Un système opérationnel.

Data lake de sécurité unifié

socle de données

ThreatStream Next-Gen

renseignement et contexte

Plateforme de SOC agentique

exécution et action

À déployer ensemble ou à adopter progressivement.

Témoignage client

« Copilot se comporte comme un analyste senior supplémentaire. Nous sommes passés de 3 heures à 3 minutes pour la collecte des IoC »

– Responsable SOC d’une multinationale

Passez de l’information à l’action

Déployez des opérations de sécurité assistées par l’IA, fondées sur un contexte complet.

Demander une démonstration