Aller au contenu principal

Cyber Threat Intelligence

La Cyber Threat Intelligence (CTI) se concentre principalement sur l'analyse des données brutes collectées lors d'événements - passés et actuels - afin de surveiller, de détecter et de prévenir les menaces pour une entreprise. La CTI déplace l'accent de la défense réactive vers des mesures de sécurité préventives et "intelligentes". Dans l'idéal, la CTI devrait constituer la base d'un secteur de défense sûr, prêt à donner l'alerte et résistant d'une entreprise.

Analyse des Informations

Les violations de données sont détectées et la présence d'activités malveillantes ou suspectes au sein de l'environnement numérique du client est identifiée. 
En outre, une analyse des incidents sur le dark web est effectuée. Il est possible de déterminer si, par exemple, des acteurs de la menace (cybercriminels, ...) parlent des clients sur des forums de cybercriminalité (marques, domaines, adresses IP, marques ou noms de dirigeants, etc.) pour diffuser des données confidentielles ou personnelles ou pour discuter d'une tentative de fraude planifiée. Il s'agit également de vérifier la présence de botnets directement ou indirectement liés aux actifs de l'entreprise. 
Cette catégorie de risque numérique comprend plusieurs sous-catégories : IP-Reputation, DNS-Passiv, autres.

Collecte d'informations

Le CTI est responsable de la collecte et de l'analyse de toutes les informations (des violations de la protection des données aux mentions de noms de marque) au niveau OSINT et CLOSINT concernant les cybermenaces qui ciblent votre entreprise.