DeepSight™ Adversary Intelligence

Apprenez à connaître vos adversaires

Évaluez plus précisément l'impact et les risques qu'entraînent les cybermenaces sur votre organisation par le biais de renseignements enrichis sur les adversaires. Les renseignements sur les adversaires, plus que les indicateurs techniques, permettent d'en savoir plus sur le contexte d'attribution et les motivations d'une cyberattaque : vous obtenez donc une vue d'ensemble plus large pour devancer les menaces émergentes.

Télécharger la fiche technique

Managed Adversary and Threat Intelligence

Des renseignements contextuels et pertinents sur les cybermenaces, dans les plus brefs délais

DeepSight Managed Adversary and Threat Intelligence (MATI) vous aide dans les cas suivants :

  • Approfondissez votre compréhension des menaces dans votre environnement, dont le cyberespionnage, la cybercriminalité et le hacktivisme
  • Découvrez comment défendre votre organisation en développant des connaissances sur les acteurs et groupes menant ces attaques, leurs motivations, les vulnérabilités exploitées et les malwares utilisés

L'équipe DeepSight Intelligence analyse et vérifie des milliers d'indicateurs de compromis pour fournir des renseignements contextuels et exploitables pertinents.

Lire le rapport

Managed Adversary and Threat Intelligence

Directed Threat Research

Des réponses à vos questions en matière de cybersécurité

Posez vos questions à notre équipe de renseignements, sans intermédiaire. DeepSight Directed Threat Research (DTR) améliore la gestion des renseignements sur les adversaires en vous offrant des rapports de renseignements sur les cybermenaces entièrement personnalisés. Parmi les questions fréquentes, on retrouve :

  • Avez-vous plus d'informations concernant la faille récente dans les médias ? Nous pensons avoir été ciblés également.
  • Pouvez-vous nous tenir au courant des activités liées à une campagne de hacktivisme ?
  • Nous participons à une réunion en ligne à haut risque sous peu. À quelles menaces devrions-nous faire attention ?
  • Quels indicateurs sont associés à un groupe de cyberespionnage ?

Lire le livre blanc

Directed Threat Research

Préparez vos équipes de renseignements sur les menaces et d'intervention en cas d'incident

Les renseignements sur les adversaires facilitent l'intervention de vos équipes

Les équipes de renseignements sur les menaces exploitent la visibilité qu'elles obtiennent pour évaluer plus rapidement les menaces ciblant votre organisation, votre secteur et votre région. Économisez du temps, de l'argent et des ressources en vous centrant sur les menaces émergentes critiques et appliquez des contrôles et mesures de protection dans des délais réduits.

Les équipes d'intervention en cas d'incident peuvent évaluer la gravité et l'ampleur d'un incident pour le contenir et y remédier plus rapidement. Les renseignements enrichis sur les adversaires fournissent des informations contextuelles sur les menaces et permettent aux équipes d'intervention d'obtenir une vue d'ensemble plus précise sur les incidents :

  • Attribution de la menace à un acteur ou groupe
  • Identification d'indicateurs connus
  • Outils et techniques utilisés
  • Motivations potentielles des attaquants

Lire le livre blanc

Préparez vos équipes de renseignements sur les menaces et d'intervention en cas d'incident

Modèles de distribution

La façon dont votre organisation utilise les renseignements sur les menaces est unique et exige une grande flexibilité. DeepSight Adversary Intelligence est disponible via notre portail et notre API DeepSight personnalisables :

DeepSight Intelligence Portal : un portail web dans le cloud personnalisable qui permet à vos utilisateurs d'accéder aux renseignements techniques et sur les adversaires de DeepSight. Il propose les niveaux de service Standard, Entreprise et Advanced Enterprise et plusieurs durées de contrat. Notez que Directed Threat Research est disponible sous forme de module additionnel pour les clients Advanced Enterprise. Veuillez consulter le tableau ci-dessous pour obtenir des informations complémentaires.

API DeepSight : automatise les technologies SIEM, systèmes GRC, sinkholes DNS et pare-feu intelligents et leur permet d'interroger la base de données de recherche DeepSight via les flux de données sur la réputation des fichiers et des réseaux et les renseignements sur les adversaires. Notez que l'accès à Directed Threat Research est uniquement disponible via le portail DeepSight. Veuillez consulter le tableau ci-dessous pour obtenir des informations complémentaires.

Préparez vos équipes de renseignements sur les menaces et d'intervention en cas d'incident

DeepSight Intelligence Portal

Fonctionnalité Standard Enterprise Advanced Enterprise Advanced Enterprise + Option DTR
Nombre d'utilisateurs 2 utilisateurs Illimité Illimité Illimité
Administrateurs 2 admins 5 admins 5 admins 5 admins
Recherche de fichiers, de réseaux et d'indicateurs de vulnérabilité        
Journal de l'analyste        
Création d'alertes        
Renseignements sur les risques de sécurité, le code malveillant et les vulnérabilités        
Réception d'alertes électroniques : HTML/PDF        
Réception d'alertes électroniques : XML        
Statistiques sur les événements        
Création de rapports personnalisés        
API DeepSight        
Managed Adversary & Threat Intelligence (MATI)*        
Directed Threat Research (DTR)*        

Tableau comparatif

Télécharger le graphique

API DeepSight Intelligence

Abonnement Type Renseignements disponibles via l'API
Portail Advanced Enterprise Tous les renseignements techniques et sur les adversaires
Enterprise Tous les renseignements, sauf ceux sur les adversaires
Standard API non disponible pour les clients avec abonnement Standard
Flux de données
Réputation de l'IP  
Réputation du domaine Réputation du domaine
Réputation avancée des IP Réputation avancée des IP
Réputation avancée du domaine Réputation avancée du domaine

*Lorsque des données sont disponibles

En savoir plus sur DeepSight Adversary Intelligence

Documentation

Fiches techniques, livres blancs, webcasts et vidéos, et bien plus encore.

En savoir plus