Données contextuelles pour accélérer la détection et la résolution des menaces de sécurité

Le module intégré de détection des menaces et celui d’analyse avancée des menaces permettent de bloquer des sources malveillantes, d’éviter les violations de données et d’intercepter les visites de site malveillant. Alliant des flux de menaces open source et commerciaux, la plateforme intégrée réduit les faux positifs, accélère la détection des menaces et facilite le tri des menaces de sécurité critiques.

 

Détection et prévention

  • Utilisateurs visitant des sites (URL) et des domaines en liste rouge et à risque.
  • Adresses IP malveillantes tentant d’accéder à des ressources sensibles.
 

Analyse opérationnelle

  • Géolocalisation des acteurs malveillants effectuant des tentatives d’intrusion.
  • Techniques d’attaque.

Cas d’usage de sécurité que couvre la solution de veille sur les menaces de Log360

Blocage des tentatives d’attaque au plus tôt

Une méthode que les pirates utilisent toujours pour s’infiltrer dans un réseau consiste à exploiter des machines publiques et des vulnérabilités connues. Log360 offre des alertes de menaces prédéfinies pour pouvoir à la fois arrêter la communication avec une source malveillante et déclencher automatiquement un workflow pour ajouter des adresses IP en liste rouge aux règles de pare-feu et les bloquer définitivement.

Threat intelligence solutions
Veille sur les menaces de cybersécurité - Ressources

Prévention de l’exfiltration de données

Si un pirate s’infiltre dans le réseau avec des identifiants volés ou un autre moyen et tente d’exfiltrer des données sensibles et de les envoyer à son serveur de commande et contrôle, Log360 détecte et arrête immédiatement la communication. Sa solution de veille sur les menaces vérifie toute la communication sortante, alerte l’analyste concerné de la connexion à des adresses IP, des domaines ou des URL malveillants et y met fin immédiatement. Tout se déroule en temps réel.

Tri des alertes de sécurité

Il s‘avère difficile de détecter l’alerte de sécurité présentant le plus grand risque pour l’entreprise. Log360 offre un module d’analyse avancée des menaces qui identifie les menaces et les types d’attaque comme les maliciels, l’hameçonnage et d’autres connus. On peut utiliser l’aperçu contextuel dans le module d’examen des incidents pour mieux confirmer les menaces et prioriser la résolution.

Cyber threat intelligence solutions
threat intelligence loading=

Réduction des faux positifs

Log360 enrichit son système de réaction aux événements en temps réel avec des détails contextuels comme le score de réputation d’une adresse IP tentant de se connecter à distance à des serveurs vitaux ou la géolocalisation d’une autre tentant d’accéder à distance à un VPN. Cela améliore le suivi du fonctionnement du réseau et aide à distinguer une activité suspecte de la légitime.

  

Flux de menaces open source et commerciaux

Log360 prend en charge les flux de menaces open source suivants :

   

Partenaires commerciaux de flux de menaces

Webroot BrightCloud® Threat Intelligence Services fournit des flux de menaces fiables en temps réel sur les URL, les adresses IP, les fichiers et autres malveillants. En analysant ces flux dynamiquement, le module d’analyse avancée des menaces de Log360 assure un suivi de l’activité du réseau et permet de prioriser les alertes critiques.

Veille sur les menaces de cybersécurité - Ressources

Solution de veille sur les menaces - Fiche technique

Comment se trouver face à des menaces inconnues Selon AV-TEST, institut indépendant de recherche en sécurité, environ 350 000 instances de maliciel sont créées chaque jour.

 
Solution de veille de sécurité ManageEngine - Vidéo de cas d’usage

Détection du trafic malveillant avec la veille sur les menaces et association d’un profil de workflow à une alerte

Aperçu des menaces de cybersécurité - Livre blanc

Analyse du cadre des menaces en 2022 et comment protéger le réseau contre elles.

Questions fréquentes

1. En quoi consiste la veille sur les menaces ?

La veille sur les menaces forme un élément clé de la cybersécurité en offrant un aperçu précieux des sources malveillantes. Cette connaissance aide à identifier et prévenir les cyberattaques de façon proactive. En exploitant des flux de menaces comme STIX/TAXII, l’entreprise détecte les risques dans son réseau, facilitant une réponse rapide et un suivi des attaques ciblées.

La veille sur les menaces est cruciale à divers niveaux : défense proactive, réponse aux incidents efficace, gestion des risques, analyse de la situation, collaboration et conformité. Cela permet à l’entreprise de prévenir les menaces, prendre des décisions éclairées et renforcer son état de sécurité global.

2. Quels sont les trois types de données de veille sur les menaces ?

Voici les trois types de données de veille sur les menaces :

  •   Veille stratégique : facilite la planification stratégique et la prise de décision en donnant un aperçu global des tendances à long terme, des mobiles et des objectifs des acteurs de menace.
  •   Veille opérationnelle : fournit des données en temps réel sur les menaces actuelles, les vulnérabilités et les campagnes d’attaques actives, aidant à détecter rapidement et répondre aux menaces de sécurité.
  •   Veille tactique : met l’accent sur les outils, techniques et procédures (TTP) qu’utilisent les acteurs de menace, aidant l’équipe de sécurité à élaborer des contremesures efficaces et renforcer les moyens de défense.

3. Quelles sont les six phases de la veille sur les menaces ?

Le cycle de vie de la veille sur les menaces comprend six phases :

  • Planification et direction : définit les objectifs, les ressources et le champ du programme de veille sur les menaces.
  • Collecte : réunit des données pertinentes de diverses sources, comme des flux de menaces open source et commerciaux.
  • Traitement : organise et analyse les données collectées pour en tirer une information utile.
  • Analyse : comprend les menaces, leur impact et les tactiques qu’emploient les acteurs de menace via la reconnaissance de modèles et l’identification d’indicateurs.
  • Diffusion : distribue l’information aux intéressés pour guider la prise de décision et les mesures rapides requises.
  • Retour et amélioration : collecte un retour, évalue l’efficacité du programme et utilise l’information pour améliorer la stratégie.
Accueil

Distinctions et récompenses

ManageEngine figure dans le MQ 2024 de Gartner sur le SIEM Solution SIEM préférée des clients dans le rapport Gartner Peer Insights

  Editor's choice  
  7ème présence dans le MQ en 2024  
  Acteur majeur en 2024  
  Innovateur de sécurité cloud intégrée  
  Excellence technique en SIEM  
  Leader du marché le plus novateur