1.5. Présentation de Reflex
Reflex est la solution d’automatisation des réponses aux événements de cybersécurité proposée par Gatewatcher.
Il interagit avec tous les équipements de sécurité des systèmes d’information avant d’exécuter des processus automatisés pour traiter ces événements.
Ces processus automatisés sont appelés playbooks dans Reflex.
Un playbook est une collection de séquences prédéfinies et organisées d’actions ou de processus à utiliser pour mettre en œuvre et/ou optimiser les opérations de réponse aux incidents de sécurité.
Les solutions de sécurité auxquelles Reflex se connecte peuvent être, par exemple, la gestion des informations de sécurité et des événements (SIEM), les outils de sécurité réseau, les données provenant de solutions de renseignement sur les menaces, etc.
Pour chaque application tierce sur le marché à laquelle Reflex doit se connecter, un package est attribué.
Par exemple, le progiciel Gatewatcher-NDR permet :
de connecter Reflex à l’application GCenter de la solution AionIQ Gatewatcher
de récupérer les données d’événements, les enrichir ou collecter des alertes et y répondre