GLIMPS Fortress
Les organisations manipulent quotidiennement des volumes massifs de fichiers : composants open source, librairies tierces, binaires métiers, données issues de sources multiples. Comment garantir que ces fichiers ne cachent pas de menaces ? Comment valider leur intégrité avant intégration dans vos pipelines CI/CD ? Et comment détecter a posteriori une compromission passée inaperçue lorsqu’une nouvelle signature de malware est découverte ?
GLIMPS Fortress est votre entrepôt de fichiers sécurisé et intelligent. Collectez, stockez et analysez en continu vos fichiers grâce à l’IA GLIMPS, pour garantir un dépôt de confiance exempt de menaces, aujourd’hui comme demain.
L'IA au service de l'analyse massive
La solution offre un triple niveau de fonctionnalités :
-
Collecte des données & Stockage
-
Analyse & Détection
-
Retrohunting & Enrichissement
Les bénéfices de GLIMPS Fortress
Grande capacité d'analyse et enrichissement continu
Plus d’1 million de fichiers par jour, sans contrainte de temps réel. Chaque fichier devient un objet vivant : métadonnées, verdicts et historique constamment mis à jour
Détection rétroactive
Un fichier sain aujourd’hui peut révéler sa dangerosité demain. Chaque nouvelle règle YARA ou signature est appliquée automatiquement à l’ensemble de votre entrepôt
Interopérabilité
Intégration native à votre écosystème cyber : MISP – S3 – OpenCTI (prochainement)… grâce à une API ouverte
Des fonctionnalités complètes pour maîtriser vos données
Collecte & Stockage
|
Analyse & Détection
|
Exploitation & Export
|
Comment GLIMPS Fortress fonctionne ?
|
||
GLIMPS Fortress, pour qui ?
| 1. Le Software Development Manager en quête de garanties de sécurité pour sa chaîne CI/CD et d’un dépôt logiciel de confiance, capable d’analyse continue et de réaction en détectant les menaces a posteriori. 2. Le SOC Manager |
3. Le CSIRT Manager qui veut optimiser la réponse à incident et la reconstruction du SI, grâce à l’automatisation des scans périodiques des fichiers, pour une surveillance itérative du périmètre compromis. 4. Le Big Data Manager |
Une intégration flexible qui s'adapte à votre infrastructure
- Connexion à vos sources : configurez vos collecteurs en quelques clics (buckets S3, dépôts internes, sources publiques)
- Déploiement On-Premise : hébergé dans votre infrastructure pour une maîtrise totale de vos données
- Analyse automatisée : vos fichiers sont analysés en continu par nos 25+ moteurs, sans intervention manuelle
- Export vers votre écosystème : connecteurs natifs MISP disponible, OpenCTI prochianement et API ouverte pour alimenter vos outils existants
Pourquoi choisir GLIMPS Fortress ?
Souveraineté
Éditeur français, déploiement On-Premise, données hébergées chez vous, équipe support 100% française
IA Propriétaire
Pour la détection des malwares, scripts et binaires malveillants
Scalabilité
Architecture Kubernetes conçue pour traiter plus d’un million de fichiers par jour
Questions fréquentes
GLIMPS Fortress est une solution On-Premise déployée directement dans votre infrastructure. L’architecture repose sur Kubernetes, ce qui garantit scalabilité et résilience. Nos équipes vous accompagnent dans le dimensionnement (stockage, capacité de traitement) et la configuration initiale. Une fois déployée, l’instance est opérationnelle immédiatement et peut évoluer progressivement selon vos besoins. Vous gardez une maîtrise totale de vos données, qui ne quittent jamais votre environnement.
GLIMPS Fortress se connecte à une grande variété de sources de données. Côté sources privées : buckets S3, dépôts internes. Côté sources publiques : dépôts open source, MalwareBazaar, GitHub, Docker Hub, dépôts de systèmes d’exploitation. La solution intègre des collecteurs configurables qui vont chercher les fichiers automatiquement sur les sources que vous définissez. Deux modes de fonctionnement sont possibles : dupliquer la donnée dans l’entrepôt Fortress, ou conserver uniquement les métadonnées dans la base de données tout en laissant les fichiers dans votre S3. Cette flexibilité vous permet de constituer un entrepôt exhaustif tout en maîtrisant vos coûts de stockage.
Le retrohunting (ou chasse rétroactive) est une fonctionnalité clé de GLIMPS Fortress. Lorsqu’une nouvelle règle de détection est ajoutée (qu’il s’agisse d’une règle YARA, d’une nouvelle signature antivirus ou d’un modèle IA mis à jour) celle-ci est automatiquement appliquée à l’ensemble des fichiers déjà présents dans l’entrepôt. En cas de nouvelle détection, vous êtes alerté automatiquement. Cette approche « Cold Case numérique » permet de traquer les menaces dormantes et d’identifier a posteriori des compromissions passées inaperçues.
GLIMPS Fortress est conçu pour traiter des volumes massifs de fichiers. La plateforme peut analyser plus d’un million de fichiers par jour grâce à son architecture Kubernetes qui assure le passage à l’échelle. Le dimensionnement est ajusté selon vos besoins : stockage, capacité de traitement et fréquence de réanalyse sont configurables. En interne, GLIMPS exploite Fortress avec un entrepôt de plus de 315 millions de fichiers, preuve de la robustesse de la solution face aux très grandes volumétries.
GLIMPS Fortress permet de créer un dépôt logiciel de confiance pour vos équipes de développement. Le principe : dupliquer vos dépôts de paquets APT dans votre instance Fortress. Chaque composant est analysé par nos 25+ moteurs avant d’être mis à disposition. Vos développeurs accèdent ainsi uniquement à des paquets validés et exempts de code malveillant. En cas de nouvelle menace détectée a posteriori grâce au retrohunting, vous êtes alerté immédiatement. Cette approche s’intègre naturellement dans une démarche DevSecOps et sécurise l’ensemble de votre chaîne CI/CD.
GLIMPS Fortress dispose de connecteurs natifs avec les principales plateformes de Threat Intelligence : MISP (dès maintenant) et OpenCTI (prochainement). Les indicateurs de compromission (IOC) extraits par Fortress (hash, signatures, comportements) peuvent alimenter automatiquement vos bases de connaissance. Une API ouverte permet également d’intégrer Fortress à vos workflows existants et d’interroger l’entrepôt depuis vos outils d’analyse. L’intégration avec les solutions SIEM/SOAR est prévue dans les évolutions à venir, pour une automatisation encore plus poussée de votre chaîne de détection et de réponse.
La fréquence de réanalyse est entièrement configurable selon vos besoins. GLIMPS Fortress peut relancer des analyses toutes les 4 à 5 heures, ou à des intervalles plus longs : 24h, 48h, plusieurs semaines. Le rythme peut varier selon le contexte : une chaîne CI/CD privilégiera des analyses fréquentes, tandis qu’un entrepôt d’archivage pourra opter pour des scans hebdomadaires. À chaque réanalyse, les fichiers bénéficient des dernières règles de détection et moteurs IA, garantissant une protection constamment à jour.
Actuellement, GLIMPS Fortress intègre les règles YARA développées par GLIMPS. L’ajout de règles personnalisées sera bientôt possible grâce à deux mécanismes : la connexion à un dépôt GitHub contenant vos propres règles YARA, avec chargement automatique dans la solution, ou la saisie directe via une interface dédiée. Vos règles personnalisées pourront alors être utilisées à la fois pour le retrohunting sur les fichiers existants et pour le tagging automatique des nouveaux fichiers collectés. Cette évolution permettra aux équipes CTI et SOC de détecter des menaces spécifiques à leur contexte directement depuis Fortress.