1. /
  2. Produits DeepSight Security Intelligence
  • Ajouter
Les renseignements sur les menaces et les vulnérabilités mondiales permettent aux entreprises d'améliorer la sécurité et d'adopter un contrôle proactif des informations.

Présentation

Cybersécurité : DeepSight™ Intelligence
DeepSight Intelligence collecte, analyse et communique des informations sur les cyberattaques par le biais d'un portail et de datafeeds personnalisables, ce qui permet de mettre en place des actions de protection proactives et d'apporter une meilleure réponse aux incidents.

DeepSight Intelligence protège les entreprises en rehaussant le niveau d'information des équipes de gestion de la sécurité et en apportant les outils nécessaires pour assurer une identification plus rapide et plus précise des menaces et leur neutralisation.

En utilisant DeepSight Intelligence de Symantec (reconnu leader du marché par les analystes de l'industrie), vous pouvez optimiser vos investissements dans les technologies de sécurité pour créer un programme de sécurité informatique robuste et évolutif qui exploite plus efficacement vos ressources opérationnelles et vos outils actuels.
DeepSight Intelligence est disponible via :

Le portail DeepSight Intelligence : un portail Web intuitif
DeepSight Intelligence datafeeds pour automatiser la diffusion de données sur les menaces vers l'infrastructure de sécurité existante
Concentration sur les renseignements autour des menaces et des adversaires. En raison de l'explosion des menaces liées à Internet, les entreprises mobilisent de plus en plus de moyens pour repérer leurs adversaires et les menaces qui ciblent plus spécialement leurs ressources stratégiques. Nous disposons de ressources dédiées à la compréhension de l'écosystème des adversaires qui procurent des informations détaillées sur les tactiques, techniques et procédures et permettent de mieux identifier et perturber leurs activités.

Principaux avantages de DeepSight™ Intelligence

Renseignements détaillés, sur mesure et précis. Apportant une visibilité depuis la surface de l'attaque jusqu'aux adversaires derrière les attaques, DeepSight Intelligence renseigne en profondeur sur les menaces et identifie précisément le contexte associé aux menaces actuelles et émergentes afin d'identifier et de bloquer toute menace avant qu'elle n'atteigne vos systèmes stratégiques.
Réagissez plus rapidement aux changements qui surviennent dans votre environnement de menaces. La combinaison d'informations sur les menaces, les vulnérabilités et la réputation permet aux entreprises de définir des alertes en fonction de leurs propres infrastructures informatiques et politiques de sécurité, afin d'assurer l'ajustement de la stratégie de sécurité au plus près des besoins.
Améliorez l'efficacité et la productivité du personnel de sécurité informatique. En disposant d'une seule source de données ciblée uniquement sur des menaces et des problèmes pertinents, le service informatique peut réagir de façon efficace et consacrer le temps libéré à d'autres tâches.
Autres produits Symantec liés à la cybersécurité :

Managed Security Services
Managed Incident Response

Réseau Global Intelligence Network

Le réseau Symantec Global Intelligence Network (GIN) est une énorme base de données de sécurité : nous surveillons, analysons et traitons plus de dix mille milliards d'événements de sécurité par an dans le monde entier. Cela signifie que nous récupérons de gros volumes de données provenant de différents flux et que nous retrouvons le fil qui les relit et qui comporte une attaque. Trouver ces indications qui caractérisent des compromissions et les mettre en corrélation nous permet de concevoir de nouvelles méthodes de détection et de prévention.
Il ne faut pas sous-estimer l'importance des renseignements sur la sécurité globale au sein d'un programme de sécurité. La meilleure protection de votre réseau consiste à comprendre qui est susceptible de vous attaquer, et de quelle manière, mais aussi d'être informé des vulnérabilités récemment identifiées qui peuvent être exploitées pour attaquer votre réseau.
Abandon de la sécurité réactive. Les solutions de sécurité traditionnelles, même efficaces, identifient uniquement les menaces lorsqu'elles frappent l'entreprise. En disposant d'une visibilité sur le paysage global des menaces, vous pouvez mettre en œuvre des politiques de sécurité plus proactives. L'identification des menaces pertinentes et le classement des mesures de réduction des risques sont des tâches lourdes, qui exigent d'essayer de suivre le rythme du paysage des menaces et de regrouper des données provenant de nombreuses sources.
Étendue des données. Le réseau Global Intelligence Network permet d'obtenir une visibilité sur les données empiriques réelles des clients, issues à la fois des entreprises et du grand public, les méta-données Symantec, les forums, les éditeurs, les leurres et autres données combinées avec la plus large collection de capteurs de terminaux de l'industrie.
DeepSight Intelligence collecte, analyse et communique des informations sur les menaces récupérées par le biais du Symantec Global Intelligence Network (GIN). Le réseau GIN de Symantec apporte une visibilité globale sur le paysage des menaces grâce à l'important volume de données collectées :
  • Plus de 41,5 millions de capteurs d'attaques dans 157 pays
  • Une importante communauté anti-fraude incluant des entreprises, des éditeurs de solutions de sécurité et plus de 50 millions d'utilisateurs
  • Plus de 8 milliards de messages électroniques par mois reçus par 5 millions de comptes leurres
  • Plus de 13 milliards de requêtes Web par jour

Portail

Le portail DeepSight Intelligence vous permet d'ajuster votre stratégie de sécurité, et de minimiser ainsi les effets des cyberattaques (existantes et futures) en fournissant des informations sur les menaces à vos analystes.

Notre approche de collecte à grande échelle des informations permet d'apporter une visibilité globale en examinant des millions d'événements dans le monde entier. Nous regroupons et mettons en corrélation différents types d'alertes non filtrées générées par l'immense base installée de solutions de sécurité Symantec ainsi que celles d'entreprises partenaires.

En analysant les informations relatives aux menaces avec ce réseau de renseignement Global Intelligence Network (GIN), DeepSight Intelligence est capable d'identifier les modèles de trafic associés aux activités malveillantes et aux comportements des menaces connues.

L'information finale est produite en combinant les efforts humains des analystes avec des analyses informatiques réalisées par notre infrastructure de traitement des données et elle est ensuite communiquée via le portail DeepSight Intelligence.

En définissant un profil organisationnel sur le portail, vous pourrez obtenir une communication personnalisée des renseignements dont vous avez besoin pour votre entreprise pour assurer une gestion des menaces et des vulnérabilités prenant en compte vos priorités en fonction de l'impact économique potentiel.

Avantages clés

Visibilité globale. Aperçu personnalisé sur les menaces mondiales, avec visibilité sur les événements des pare-feu, des systèmes d'intrusion et des leurres partout dans le monde. Permet de visualiser les menaces et les tendances, souvent avant qu'elles n'atteignent une entreprise ou une industrie.
Vue complète des menaces. Le portail présente une vue complète des menaces, depuis les vulnérabilités à la surface de l'attaque, jusqu'aux programmes malveillants et aux acteurs qui se cachent derrière les attaques.
Détecter et limiter les risques. Les indications de compromissions et les signatures vous aiderons à détecter les menaces critiques, alors que les stratégies de limitation des risques et les étapes de rémédiation permettront d'apporter une réponse rapide.
Vues personnalisées. Les alertes et le contenu peuvent être facilement personnalisés en fonction des besoins spécifiques de votre secteur, de votre liste de technologies et de votre situation géographique.
Vigilance sur le domaine.Les entreprises peuvent être informées si leur marque ou leur bloc d'adresses IP sont associés à des sites de phishing ou à des attaques de code malveillant.
Niveaux de service. Les alertes du portail DeepSight Intelligence sont disponibles à différents niveaux de service ; les entreprises peuvent ainsi sélectionner le niveau qui répond à leurs besoins et à leurs exigences.

Datafeeds

La cybersécurité Symantec : les datafeeds DeepSight™ Intelligence automatisent l'utilisation des renseignements pour apporter un niveau de protection supplémentaire à votre entreprise en rendant l'infrastructure de sécurité existante plus intelligente (gouvernance, système de gestion des risques et de la conformité, informations de sécurité et contrôle des événements, sinkholes DNS, pare-feu intelligents, etc.) Les datafeeds DeepSight Intelligence rendent vos investissements en matière de sécurité plus rentables et productifs grâce à l'utilisation de renseignements associée une source d'informations sécurisée qui assure la prise en compte des dernières menaces et vulnérabilités au niveau des solutions tierces.
Les datafeeds DeepSight Intelligence sont mis à disposition par le biais du service Web SOAP (Simple Object Access Protocol). Ils apportent des renseignements exploitables, y compris :
  • Adresses IP et domaines/URL malveillants avec des réponses aux questions sur le contexte de sécurité (qui, où, quand et quoi).
  • Des informations sur les dernières vulnérabilités et les derniers programmes malveillants découverts, y compris des informations contextuelles pour accélérer la clôture de l'incident.

Datafeeds DeepSightTM Intelligence

DeepSight Intelligence : Datafeed sur les risques de sécurité
Le datafeed Symantec Cyber Security DeepSight Intelligence Security Risk offre une visibilité sur les menaces, les codes malveillants et les logiciels publicitaires/espions récemment mis en circulation, avec classement des risques et stratégies de désinfection et de réduction des risques, en vue d'assurer une protection contre les menaces émergentes.
DeepSight Intelligence : Vulnerability Datafeed
Le datafeed DeepSight Intelligence Vulnerability apporte des informations en temps réel sur les vulnérabilités qui concernent environ 105 000 technologies chez plus de 17 000 éditeurs. La combinaison de classements numériques par ordre d'urgence et d'impact avec des identificateurs SCAP permet de personnaliser les mesures prises, en vue de réduire le risque et d'optimiser l'utilisation des ressources.
DeepSight Intelligence : Reputation Datafeeds
Les datafeeds DeepSight Intelligence Reputation apportent des renseignements à jour et exploitables sur les activités malveillantes autour d'Internet. Les adresses IP, URL et les domaines sont classés en fonction des comportements malveillants observés, lesquels incluent :
  • Attaques
  • Distribution de logiciels malveillants
  • Attaques de phishing
  • Distribution de courrier indésirable
  • Infections par bots
  • Communication de serveur de commande et contrôle botnet
DeepSight Intelligence présente quatre datafeeds de réputation :
  • DeepSightTM Intelligence : IP Reputation
  • DeepSightTM Intelligence : URL/Domain Reputation
  • DeepSightTM Intelligence : Advanced IP Reputation
  • DeepSightTM Intelligence : Advanced URL/Domain Reputation

Principaux avantages de DeepSight DataFeeds

  • Réduction du nombre de faux positifs et de faux négatifs dans votre environnement, entraînant une réduction des coûts de recherche et de réponse.
  • Augmentation du taux de détection des incidents, avec de nouvelles formes de détection et de protection.
  • Automatisation des communications autour des nouvelles menaces et vulnérabilités, avec des alertes régulières sur les dernières découvertes pour assurer une gestion plus efficace des risques et des vulnérabilités.
  • Apporte des éléments contextuels sur les tickets d'incident des systèmes de sécurité (SIEM, GRC, gestion de vulnérabilités, etc.), ce qui permet de clôturer plus rapidement les incidents tout en réduisant les coûts opérationnels.

Datafeeds Delivery

  • Service Web : SOAP 1.1 ou 1.2
  • Datafeed : XML version 1.0/Algorithme de compression – zip – RFC 1950
  • Format des datafeeds :
Datafeeds Format
  XML CEF CSV
Vulnérabilités    
Risque de sécurité    
Réputation