Lavernna est une plateforme d’intelligence sur les menaces (threat intelligence) conçue pour les analystes en cybersécurité, les chercheurs en menaces et les centres opérationnels de sécurité (SOC) dans des environnements d’entreprise. Elle automatise la collecte, l’enrichissement et l’analyse de données issues de sources ouvertes (OSINT) pour permettre une détection plus rapide, une validation plus précise et une investigation plus efficace des menaces.

Grâce à l’utilisation de modèles d’IA, d’analyses en graphe et de flux de données en temps réel, Lavernna aide les équipes à réduire le bruit informationnel et à se concentrer sur les menaces réellement exploitables. Elle est particulièrement utile aux organisations qui surveillent les menaces sur le web de surface, le deep web et le dark web.

Quelles sont les fonctionnalités clés de Lavernna ?

Collecte et enrichissement automatisés de données de menace

Lavernna agrège et enrichit en continu des données issues de sources ouvertes pour en extraire des indicateurs exploitables.

• Regroupe des IOCs (indicateurs de compromission) depuis forums, pastebins, réseaux sociaux et flux de menaces.

• Utilise le machine learning pour filtrer, catégoriser et évaluer la pertinence des données.

• Fait le lien entre les IOCs, les campagnes malveillantes connues, les TTPs (tactiques, techniques, procédures) et les profils d’acteurs de la menace.

• Établit des corrélations à l’aide d’un modèle graphique interactif.

Cette automatisation permet un gain de temps considérable et réduit la dépendance à la recherche manuelle d’OSINT.

Analyse en graphe pour visualiser les relations

Les données enrichies sont représentées sous forme de graphes interactifs facilitant l’analyse des infrastructures malveillantes.

• Affiche les liens entre domaines, adresses IP, échantillons de malware et pseudonymes.

• Aide à identifier des infrastructures partagées ou des comportements coordonnés entre acteurs.

• Permet de pivoter sur des entités clés pour explorer d’autres connexions.

• Maintient une vue d’ensemble tout en permettant une analyse approfondie.

Ce format visuel accélère la détection de schémas complexes souvent invisibles dans les flux textuels.

Extraction automatisée de données non structurées

Lavernna exploite le traitement du langage naturel (NLP) pour analyser les contenus textuels bruts comme les blogs, publications sur le dark web ou rapports d’incidents.

• Identifie automatiquement les entités clés : hachages, URLs, groupes de menace, vulnérabilités.

• Structure et indexe les informations pour une recherche rapide.

• Prend en charge des sources multilingues, y compris en langues non anglaises.

Cette fonctionnalité augmente la couverture OSINT sans alourdir le travail des analystes.

Règles personnalisables pour détection et alertes

Les équipes peuvent configurer leurs propres règles de détection pour surveiller des menaces spécifiques.

• Alertes basées sur l’apparition répétée d’IOCs ou sur leur évolution dans le temps.

• Seuils configurables selon le volume, la crédibilité ou la sévérité.

• Suivi proactif d’acteurs ou de familles de malwares.

• Intégration possible avec des SIEM et TIP existants.

Lavernna s’adapte ainsi aux modèles de risque propres à chaque organisation.

Outils d’investigation et d’export de données

La plateforme soutient les analystes dans la production de rapports et le travail collaboratif.

• Export de données enrichies aux formats STIX, CSV ou PDF.

• Génération de vues chronologiques et de résumés de campagnes.

• Possibilité de partager les investigations et d’ajouter des annotations.

• Compatible avec d’autres plateformes d’intelligence sur les menaces.

Cela facilite l’intégration dans les processus d’analyse et de réponse aux incidents.

En résumé

Lavernna propose une approche ciblée, automatisée et contextuelle de la threat intelligence, en particulier dans un cadre OSINT. Ses atouts principaux incluent :

• Un gain de temps considérable grâce à la collecte et l’enrichissement automatisés.

• Une meilleure précision dans la détection grâce au filtrage et à la priorisation par IA.

• Une visualisation riche des menaces pour des investigations plus efficaces.

• Une flexibilité d’utilisation selon les modèles de menace propres à chaque organisation.

• Une intégration fluide dans l’écosystème d’outils de cybersécurité existants.

Une solution adaptée aux équipes souhaitant industrialiser leur veille sur les menaces ouvertes et accélérer la détection des attaques.