CrowdSec

CrowdSec édite une solution de cyber sécurité collaborative et open source.

Informations pratiques

20 rue Maurice Arnoux

92120, Montrouge

06 24 91 10 09

A propos

Introduction

CrowdSec est un IPS participatif et open-source IPS. Il détecte les comportements anormaux dans les logs et propose une remédiation contextualisée (firewall, Rproxy, application, etc.), du type que l’on veut (MFA, Captcha, Drop, Report, etc.).

Presentation

CrowdSec édite une plate-forme éponyme d’automatisation de la sécurité, gratuite et open source, qui repose sur l’analyse comportementale et la réputation des adresses IP. Elle analyse les logs de diverses sources et applique des scénarios comportementaux pour identifier les menaces et protéger les services numériques contre la plupart des types d’attaques. CrowdSec assure une protection contre ces attaques, mais partage également ses découvertes, tout en étant alimentée par d’autres installations agissant de la même manière. La solution opère une base de données de réputation des adresses IP en temps réel qui ne cesse de croître et profite à tous les membres de la communauté qui se protègent ainsi les uns les autres. }

Nos solutions

Agent CrowdSec
Console CrowdSec
CrowdSec Threat Intelligence

Agent CrowdSec : Un outil de détection et de remédiation des activités malveillantes

CrowdSec Agent est le cheval de bataille de la solution. Similaire à un IDPS (Intrusion Detection and Prevention Solution), le logiciel s’exécute sur les serveurs des utilisateurs et combine la détection des activités malveillantes et la remédiation. CrowdSec Agent peut analyser n’importe quel journal de service (serveurs, applications, services, etc.), détecter des modèles de comportement malveillant et identifier les adresses IP d’où proviennent ces activités. Les adresses IP détectées sont immédiatement bloquées, interdites ou contestées. De plus, ces IP sont partagées avec tous les autres utilisateurs de CrowdSec pour une remédiation automatique sur le serveur de chaque utilisateur. En tentant d’attaquer un utilisateur, cette IP est automatiquement bloquée sur le service de tous les autres utilisateurs de CrowdSec, ce qui la rend totalement inutile pour le cybercriminel.

Console CrowdSec : Aperçu instantané de toute activité suspecte

CrowdSec Console est une plateforme SaaS qui surcharge CrowdSec Agent avec des capacités de visualisation de données exploitables et de gestion des utilisateurs. Les utilisateurs peuvent connecter leurs agents pour explorer visuellement les menaces, les alertes, les décisions de remédiation et obtenir un aperçu instantané de toute activité suspecte. Elle permet également aux utilisateurs de s’abonner à des listes de blocage d’adresses IP tierces et d’accéder à des fonctions premium telles que la gestion avancée des utilisateurs et la multilocation, l’authentification unique, l’auto-évaluation des menaces et le support dédié. La console sert également de passerelle pour interroger la base de données IP de CrowdSec Threat Intelligence afin d’obtenir des informations plus détaillées sur les IP suspectes.

CrowdSec Threat Intelligence : La plus grande base de données en temps réel de renseignements sur les cybermenaces

Alimentée par la communauté mondiale des utilisateurs, CrowdSec Threat Intelligence fournit les renseignements les plus exhaustifs, les plus diversifiés et les plus précis sur les adresses IP malveillantes. CrowdSec Threat Intelligence enrichit les métadonnées IP en effectuant des recoupements avec des sources externes et en ajoutant des informations supplémentaires pour aider les organisations à prendre des décisions précises. Grâce à l’interface API, les utilisateurs peuvent voir des informations granulaires, notamment les systèmes autonomes, le pays d’origine, l’agressivité et les types d’attaques dans lesquelles l’IP a été impliquée.

Solutions
A propos
Coordonnées

Hexatrust – Campus Cyber
5 rue Bellini, 92800 Puteaux

Suivez-nous