threat hunting
De la recherche globale à la veille ciblée
Recherche de menaces internes au sein de votre parc informatique selon vos enjeux particuliers.
Notre démarche
Notre objectif est de pouvoir détecter des actions malveillantes en cours ou passées au sein de votre système d’information de manière proactive :
- Recherche de menaces globale : récupération d’informations et d’événements issus de vos équipements de sécurité (Détection AV, proxy, Firewall, alertes IDS/IPS, etc.) ainsi que sur les postes de travail et serveurs.
- Recherche des indicateurs de compromission (IOC), des techniques et méthodes (TTPs) d’attaques utilisées par des groupes d’attaque avancée (Advance Persistant Threat).
- Cartographie de votre périmètre avec notre Cyber Threat Intelligence : remontée des indicateurs de compromission et recherche spécifique sur la base de ces indicateurs dans votre SI.
- Option – Red Team suite à la cartographie Threat Intelligence afin de simuler une attaque sur la base de ces indicateurs de compromission.
- Option – Recherche suite à une réponse à incident – Indicateurs de compromission / Indicateurs d’attaques / Techniques tactiques et procédures de l’incident (TTP) & Recherche ciblée au regard des indicateurs de compromissions connus.
Cette prestation peut être effectuée de manière unitaire ou de manière itérative.
Le Threat Hunting vous permet de :
Connaître votre surface d’attaque et les attaquants potentiels.
Détecter des menaces avancées, d’acteurs possédant des moyens importants.
Remonter des problèmes d’hygiène informatique ou de mauvaise configuration de vos équipements à risque.
Définir le degré de risque de cyberattaque pour votre entreprise.
Au-delà de la prestation technique, notre service Threat Hunting vous apporte les recommandations dont vous avez besoin pour améliorer votre sécurité informatique de manière globale.
Je veux plus d’informations !
N’oubliez pas de renseigner votre adresse e-mail ou téléphone afin que nous puissions vous recontacter rapidement.
Je choisis Intrinsec pour mon Threat Hunting !
Une prestation réalisée par le CERT-Intrinsec