Une question ? Contactez notre standard : 01 41 91 58 61 - Un incident de sécurité ? Faites-vous assister : 01 47 28 38 39

threat hunting

De la recherche globale à la veille ciblée

Recherche de menaces internes au sein de votre parc informatique selon vos enjeux particuliers.

Notre démarche

Notre objectif est de pouvoir détecter des actions malveillantes en cours ou passées au sein de votre système d’information de manière proactive : 

  • Recherche de menaces globale : récupération d’informations et d’événements issus de vos équipements de sécurité (Détection AV, proxy, Firewall, alertes IDS/IPS, etc.) ainsi que sur les postes de travail et serveurs.
  • Recherche des indicateurs de compromission (IOC), des techniques et méthodes (TTPs) d’attaques utilisées par des groupes d’attaque avancée (Advance Persistant Threat).
  • Cartographie de votre périmètre avec notre Cyber Threat Intelligence : remontée des indicateurs de compromission et recherche spécifique sur la base de ces indicateurs dans votre SI.
  • Option – Red Team suite à la cartographie Threat Intelligence afin de simuler une attaque sur la base de ces indicateurs de compromission.
  • Option – Recherche suite à une réponse à incident – Indicateurs de compromission / Indicateurs d’attaques / Techniques tactiques et procédures de l’incident (TTP) & Recherche ciblée au regard des indicateurs de compromissions connus.

Cette prestation peut être effectuée de manière unitaire ou de manière itérative.

Le Threat Hunting vous permet de :

Connaître votre surface d’attaque et les attaquants potentiels.

U

Détecter des menaces avancées, d’acteurs possédant des moyens importants.

r

Remonter des problèmes d’hygiène informatique ou de mauvaise configuration de vos équipements à risque.

Définir le degré de risque de cyberattaque pour votre entreprise.

w

Au-delà de la prestation technique, notre service Threat Hunting vous apporte les recommandations dont vous avez besoin pour améliorer votre sécurité informatique de manière globale.

Je veux plus d’informations !

N’oubliez pas de renseigner votre adresse e-mail ou téléphone afin que nous puissions vous recontacter rapidement. 

Je choisis Intrinsec pour mon Threat Hunting ! 

Une prestation réalisée par le CERT-Intrinsec

    Une compréhension globale du SI : Expertise 360° sur la cybersécurité de l’évaluation à la remédiation.

    Une équipe CERT multi-compétences issue des différentes expertises sécurité (Pentest, Red Team, SOC…).

    Leurs expériences et expertises dans la recherche de compromission dans des systèmes d’information de toute taille et dans tous secteurs leur permettent de bénéficier d’une très grande compréhension des schémas et techniques d’attaques.

  Leurs activités de veille technique leur permettent d’être au plus près de l’actualité des attaquants et de rester à jour sur les outils et méthodologies de compromission d’entreprises.

  Une forte capacité d’adaptabilité acquise au fur et à mesure de nos expériences.

    Une offre en cours de qualification PRIS.