Threat Intelligence
Vous êtes dans une course contre la montre ? Notre veille stratégique et tactique sur les menaces transforme des données complexes en conseils de sécurité précis et exploitables. Nos analystes formés par l’armée, maîtrisent le jargon cyber et la géopolitique, fournissent aux décideurs une perspective plus large et des tendances significatives.
Découvrez comment notre veille stratégique sur les menaces nous donne un avantage concurrentiel.
inspectés quotidiennement
articles/mois
identifiés chaque jour
Améliorer le niveau des renseignements sur les menaces
Fini les devinettes : Threat Intelligence & IOC Feeds
Nous combinons les informations globales du réseau Check Point avec les flux de renseignements sur les menaces exclusifs de Cyberint et les flux OSINT. Obtenez des adresses IP, des domaines, des URL et des hachages de fichiers enrichis, en choisissant la consommation via des flux IOC quotidiens ou des API RESTful pour des intégrations personnalisées. Chaque IOC est enrichi avec le type de menace, la description, la date d'observation, le niveau de confiance, la région, etc.
Comment cela fonctionne-t-il ?
Découvrir les actifs et les points d’accès connus et inconnus
Informations décodées sur les logiciels malveillants
Profilage des acteurs malveillants
Informations approfondies sur les vulnérabilités
Nouvelle extension Chrome IOC
Evans Duvall, ingénieur en cybersécurité chez Terex
Lors du POV, nous avons constaté qu’Infinity ERM allait bien au-delà d’une solution EASM, en offrant une valeur ajoutée exceptionnelle grâce à des renseignements hautement pertinents issus du web profond et du dark web.
Benjamin Bachmann, responsable du bureau de sécurité de l’information du groupe Ströer
Nous avons examiné d’autres fournisseurs qui proposent de bonnes solutions, mais nous avions besoin de plus que ce qu’ils pouvaient nous offrir. Avec Infinity ERM, je peux surveiller en permanence non seulement tous les domaines de Phoenix Petroleum, mais aussi tous nos actifs numériques, et nous obtenons des informations pertinentes sur le Web profond et le Web sombre.
Roland Villavieja, responsable de la sécurité de l’information chez Phoenix Petroleum
Nous souhaitions instaurer une nouvelle capacité de veille sur les menaces chez Questrade. Pour cela, il nous fallait une plateforme offrant des insights profonds et personnalisés. Avec Infinity ERM, nous recevons non seulement une intelligence globale, mais aussi des renseignements spécifiquement adaptés à notre environnement.
Shira Schneidman, responsable senior des cybermenaces et des vulnérabilités chez Questrade
Dès que nous avons identifié le risque posé par des sites frauduleux et de faux profils sociaux, j’ai rapidement compris que nous devions adopter une approche évolutive. Notre solution ? Utiliser Infinity External Risk Management pour détecter et neutraliser automatiquement ces menaces.
Ken Lee, responsable des risques informatiques et de la gouvernance chez Webull Technologies
Ressources
Découvrez-le par vous-même.
Commencez votre transformation en matière de gestion des risques externes.
Start With a DemoFAQs
Qu’est-ce que le renseignement sur les menaces Cyberint exactement ?
Il s’agit d’informations exploitables sur les cybermenaces collectées à partir de sources ouvertes, du dark web et d’indicateurs techniques, analysées pour aider les organisations à anticiper, prévenir et répondre aux cyberattaques. Il ne s’agit pas seulement de données brutes, mais aussi de contexte et d’informations que vous pouvez utiliser immédiatement.
Sans cela, les organisations sont réactives et non proactives.
Comment Cyberint, désormais une société Check Point, collecte-t-elle les renseignements sur les menaces ?
Cyberint, désormais une société Check Point, utilise une combinaison des éléments suivants :
- OSINT (Open Source Intelligence) : informations accessibles au public.
- Surveillance du Dark Web : forums, marketplace et sources de données divulguées.
- Technical Feeds : signatures de logiciels malveillants, réputation des adresses IP/domaines et campagnes de phishing.
- Check Point’s Threat Cloud : ThreatCloud AI traite quotidiennement d’énormes quantités de données télémétriques provenant de 150 000 réseaux et de millions d’appareils. Grâce à plus de 50 moteurs d’IA, il détecte les menaces en temps réel dans le cloud, le réseau, chez les utilisateurs et dans les opérations.
Et bien plus encore.
En combien de temps puis-je obtenir des informations sur les nouvelles menaces ?
En temps quasi réel. Nous surveillons en permanence les sources de menaces, ce qui permet de signaler les menaces émergentes en quelques heures, voire en quelques minutes.
Qui bénéficie le plus de nos threat intelligence?
Toute organisation traitant des données sensibles ou effectuant des opérations en ligne, en particulier :
- Centres d’opérations de sécurité (SOC)
- Équipes d’intervention en cas d’incident
- Équipes de prévention de la fraude
- Gestion des risques et direction générale
Comment puis-je savoir qu’il ne s’agit pas simplement de bruit ?
La plupart des rapports génèrent des montagnes de données brutes. Les décideurs s’inquiètent de savoir s’ils obtiendront des informations pertinentes plutôt que du bruit, c’est-à-dire des informations exploitables plutôt que des alertes sans fin. Nous répondons à cette préoccupation en contextualisant les menaces et en établissant des priorités en fonction de l’impact des risques. De plus, tous les paramètres peuvent être modifiés manuellement, par exemple le score de confiance pour déclencher une alerte et les politiques en matière de mots de passe.
Comment puis-je prouver le retour sur investissement ?
Les budgets consacrés à la sécurité sont examinés à la loupe. Les dirigeants se posent souvent les questions suivantes :
« Combien d’attaques cela a-t-il permis d’empêcher ? »
« Peut-on quantifier la réduction des risques ? »
Nos rapports structurés et notre suivi historique des menaces contribuent à rendre le retour sur investissement visible. Notre tableau de bord des risques permet également de démontrer clairement le retour sur investissement.
Cette information est-elle exclusive ?
Check Point fournit des informations uniques issues de la surveillance du dark web et de flux spécialisés, et pas seulement d’actualités open source. Les commentaires des prospects et des clients indiquent que nous avons accès à des sources du deep web et du dark web dont nos concurrents ne disposent pas.
Nos analystes possèdent une expertise de niveau militaire dans l’interaction anonyme avec les acteurs malveillants et nous avons accès à l’IA ThreatCloud de Check Point, alimentée par les mégadonnées provenant des terminaux mondiaux et de CP Research. Elle met à jour en permanence les IoC et utilise plus de 50 moteurs d’IA pour offrir une détection précise des menaces.
À quelle fréquence devons-nous agir sur la base de ces informations ? Combien de temps faudra-t-il pour gérer cet outil ?
La plupart des analystes déclarent consacrer 30 minutes par jour à l’utilisation de cet outil pour en tirer pleinement parti. Les alertes étant classées par ordre de priorité et accompagnées d’informations contextuelles telles que des captures d’écran, du code, etc., les mesures de mitigation sont plus rapides.
Comment la plateforme de renseignements sur les vulnérabilités de Cyberint améliore-t-elle ses renseignements sur les menaces ?
Nous intégrons les informations des vulnérabilités directement dans les flux de notre Theat Intelligence :
- Hiérarchisant les vulnérabilités en fonction des tendances d’exploitation actives observées dans la nature.
- Liant les vulnérabilités à des acteurs, des campagnes et des vecteurs d’attaque spécifiques.
- Permettant aux équipes de sécurité de concentrer leurs efforts de correction là où cela réduit réellement les risques, et pas seulement là où un score CVSS indique qu’il faut appliquer un correctif.
- Éliminant les outils cloisonnés et accélérant la prise de décision.
Nous ne nous contentons pas de signaler les vulnérabilités ; nous vous indiquons celles qui sont activement ciblées et par qui, rendant ainsi vos informations sur les menaces exploitables.
