PREEMPT
octobre 2019 par Marc Jacob
Contact : Yves TENENBAUM
Année de création : 2014
Activités : Sécurité IT – Protection des identités d’utilisateurs, détection temps réel d’anomalies/attaques et réaction automatique et « proportionnée » à ces attaques.
Description du produit phare pour 2019/2020 :
La solution Preempt a pour différenciateur de réagir en temps réel, automatiquement aux anomalies/attaques constatées, ce qui économise du temps d’analystes.
Elle permet de bloquer une attaque pendant qu’elle se déroule plutôt que de remédier après coup.
Cette réaction automatique est « nuancée » : Il ne s’agit pas simplement de « bloquer » ou « autoriser » mais il y a toute une palette d’options selon le contexte.
Ce contexte est déterminé par un moteur d’analyse comportementale et un module d’accès conditionnel basé sur l’identité, le comportement, le risque (Score) et peut inclure les informations venant d’autres outils existants dans l’environnement de votre entreprise.
Preempt scrute le trafic et les logs, ce qui lui permet de détecter des attaques comme, Lateral Movement, Pass the Hash, Golden Ticket, etc…ainsi que l’utilisation d’outils comme Mimikatz, Powershell et PsExec.
La solution de Preempt se distingue aussi par une intégration rapide (de quelques heures à quelques jours pour des environnements complexes
Adresse du site Internet : https://www.preempt.com
Services proposés sur ce site : Téléchargement gratuit de Preempt LIGHT
Observations, commentaires sur la stratégie de développement de l’entreprise :
Preempt commercialise et accompagne ses clients au travers d’un réseau d’intégrateurs.