A
L'approche
Recherche active & continue
Une supervision fondée sur la recherche directe de marquants sur les systèmes — la capacité de vérifier une présence, plutôt que de la déduire d'un flux de logs.
Cyber Threat Hunting·un service WELAN La menace laisse
La menace laisse
toujours une trace.
HUNTRY traque activement les indicateurs de compromission directement sur vos systèmes — au lieu d'attendre qu'une alerte se déclenche.
// recherche active · périmètre supervisé · 24/7 défiler
0
marquants vivants — enrichis & purgés en continu
0
/7
recherche active sur le périmètre supervisé
4
sources d'indicateurs produites en interne
0
%
conforme aux référentiels ANSSI
Chercher la compromission,
au lieu de l'attendre.
Les mécanismes traditionnels (EDR, SOC, IDS) réagissent à des alertes générées par des règles statiques. Le threat hunting adopte une approche dynamique et ciblée : la recherche des traces — les artefacts — laissées par les attaquants.
// Surveillance classique
» HUNTRY · Hunting actif
On attend le signal
On va vérifier sur le système
Dépendante de signatures connues
Recherche proactive, continue et ciblée
Volume d'alertes & faux positifs élevés
Indicateurs internes inédits & OSINT corrélés
Aveugle aux menaces sans règle existante
Révèle ce que les règles statiques manquent
Le modèle du SOC
ne suffit plus.
Submergés d'alertes générées par des règles statiques, les centres opérationnels passent à côté de l'essentiel. HUNTRY ne remplace pas le SOC — il comble son angle mort.
0
alertes de sécurité reçues en moyenne par jour dans un SOC.
0 %
des alertes ne sont jamais investiguées, faute de temps.
0 j
temps moyen avant qu'une compromission ne soit détectée.
// ordre de grandeur secteur — à valider
Modèle traditionnel · SOC
détection passive · pilotée par les alertes
0 alertes reçues
0 non investiguées
0 menaces noyées
// Le signal se perd dans le bruit : règles statiques, faux positifs, fatigue des analystes.
VS
HUNTRY · Hunting actif
recherche active · vérifiée sur le système
0 hôtes vérifiés
0 marqueurs confirmés
0 faux positifs
» Chaque détection est factuelle : un marquant présent, sur une machine identifiée.
Une passerelle
déployée chez vous.
HUNTRY déploie une passerelle dans votre périmètre : elle recherche les marquants directement sur vos systèmes, puis dialogue avec la plateforme HUNTRY par un tunnel VPN chiffré. Vos systèmes ne sont jamais exposés — une architecture alignée sur les référentiels de l'ANSSI.
- 01
Côté client — la passerelle vit dans votre réseau, au plus près de vos systèmes.
- 02
Tunnel VPN chiffré — l'unique lien avec la plateforme HUNTRY, maîtrisé et unidirectionnel.
- 03
Côté HUNTRY — moteur de détection et base d'IoC, isolés de vos systèmes.
De la collecte à la chasse,
en continu.
Chaque marquant suit le même chemin : collecté auprès de multiples sources, trié puis purgé, consolidé dans notre base, et confronté en temps réel à vos systèmes supervisés.
0 nouveaux marquants · 24 h
0 marquants purgés · 24 h
0 recherches actives · session
0 alertes confirmées
Flux d'indicateurs · format MISP
type → valeur → source → IDS
en direct
Un marquant
ne ment pas.
Une trace technique laissée par une intrusion. HUNTRY vérifie sa présence là où elle compte — directement sur la machine.
01 sha256 275a021bbfb6489e…aabf651fd0f Payload delivery
02 sha256 ed01ebfbc9eb5bbe…babe8e080e41aa Payload delivery
03 domain iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com Network activity
04 url hxxp://www[.]eicar[.]org/download/eicar.com Payload delivery
05 regkey HKLM\SOFTWARE\WanaCrypt0r\wd Persistence
06 mutex Global\MsWinZonesCacheCounterMutexA0 Artifacts dropped
07 filename @WanaDecryptor@.exe Payload delivery
08 ja3-fingerprint-md5 e7d705a3286e19ea42f587b344ee6865 Network activity
09 yara Ransom_WannaCry External analysis
10 user-agent Mozilla/5.0 (Windows NT 10.0; Win64; x64) Network activity
11 vulnerability CVE-2017-0144 External analysis
12 vulnerability CVE-2024-3400 External analysis
Une détection complémentaire
des outils mainstream.
L'innovation de HUNTRY repose sur quatre axes — de l'approche jusqu'à l'architecture.
Autonome — ou intégré à votre stack existante.
B
Les outils
Open source & réutilisables
HUNTRY s'appuie sur des outils open source non exclusivement dédiés au hunting. Un choix au profit de la transparence, de la confiance et de la réutilisabilité.
C
La démarche
Des indicateurs produits en interne
Au-delà des sources externes : honeypots, analyse de malwares en sandbox, veille en vulnérabilités et enseignements des missions de réponse à incident de WELAN.
D
L'architecture
Une enclave isolée chez vous
Conçue selon les référentiels de l'ANSSI, l'architecture déploie une « enclave » côté client — garantissant l'isolation, même en cas d'incident sur l'infrastructure de Huntry.
Une détection éprouvée
sur le terrain.
HUNTRY s'appuie sur l'expertise de WELAN en matière de détection des menaces, acquise au fil des missions réelles.
01
Audits de SOC — évaluation des capacités de détection en conditions réelles.
02
Intégration de SIEM internes et industrialisation de la collecte.
03
Stratégies de détection adaptées aux environnements surveillés.
Évaluateur PDIS qualifié ANSSI Prestataire de Détection d'Incidents de Sécurité
David Weber, président de WELAN, est évaluateur PDIS qualifié par l'ANSSI. Cette expertise, au cœur des référentiels de détection de l'État, irrigue directement la méthodologie de HUNTRY.
Prêt à chasser ? Comblez l'angle mort
Comblez l'angle mort
de votre détection.
Découvrez comment HUNTRY confronte en continu votre périmètre à une base vivante de marquants — et révèle ce que les règles statiques laissent passer.