Threat intelligence

caché

Pourquoi la threat intelligence ?

Malgré l’augmentation exponentielle des investissements liés à la sécurité du SI , les attaques ne cessent de croître.

Le marché a démontré que les solutions logicielles demeurent insuffisantes face à des menaces informatiques de plus en plus subversives qui découlent de la capacité des hackers à étudier l’environnement de la cible afin de faire évoluer leurs techniques frauduleuses. Les entreprises se doivent d’adopter la même posture que leurs adversaires en s’inscrivant dans un schéma d’exploitation de « threat intelligence ».

La threat intelligence est l’information clé définissant le contexte, les mécanismes et les indicateurs permettant d’anticiper les menaces à l’encontre du SI et de riposter de manière actionnable face à celles-ci. (Gartner)

Disposant de la première base de threat intelligence en Europe, Lexsi fournit deux types de services à ses clients :

Renseignements clés sur les menaces (Core threat intelligence) : infiltration des réseaux cybercriminels, veille et détection des fuites de données et menaces, flux d’IOC,etc

Services adjacents à forte valeur ajoutée : surveillances des marques et réputation, récupération de données volées, takedown d’url de phishing, etc

 

Ces renseignements sont mis à la disposition du client afin de répondre à deux types d’objectifs : stratégiques et opérationnels

Threat intelligence opérationnelle

Fourniture de renseignements packagés en temps réel afin de réagir instantanément : analyse de malware, IPs compromises, phishing, veille en vulnérabilités, etc.

Threat intelligence Stratégique

Ensemble de renseignements permettant à l’entreprise de projeter sa stratégie de sécurité sur le long terme en définissant ses investissements et ses tactiques de riposte : rapports prospectifs sur la cybercriminalité, investigations spécifiques, définition de plan de gestion des risques et de réponse à incident, etc.

 
Bénéfices

Lexsi dispose d’un schéma de big data opérationel, s’appuyant sur le traitement continu de la menace sur internet par ses analystes (200K analyses de malwares par jour, 15K ripostes contre les serveurs pirates par an)

Souscrire à ce schéma vous permet non seulement d’accéder à la première base de threat intelligence en Europe, mais aussi de tirer de nombreux avantages opérationnels et financiers :

Bénéficiez d’un service de réponse à incident efficace qui s’appuie sur l’expertise reconnue de nos analystes ainsi que nos bases de traitement internes

Anticipez les attaques vous ciblant. Grâce à notre traitement de données en temps réels par nos analystes, vous aurez toujours un coup d’avance sur les attaquants.

Ripostez rapidement face aux pirates grâce à la détection ciblée des serveurs à l’origine des attaques et la capacité de LEXSI à les neutraliser.

Développez plus efficacement vos plans de gestion des risques, en récupérant toutes les données sur les tactiques déployées par vos adversaires.

Accroissez votre ROI dans les investissements en sécurité en exploitant de manière tangible les données sur votre posture et votre environnement.