Services de Cyber Threat Intelligence

Renforcez vos capacités de Threat Intelligence

Les services de Cyber Threat Intelligence (CTI) conçoivent et développent des processus et solutions qu'ils intègrent à vos opérations de sécurité pour placer cette information au service de votre protection. Planification stratégique, communication sur les menaces, solutions techniques et experts compétents : nos services agissent sur tous les leviers essentiels pour ancrer la CTI au cœur de votre dispositif de sécurité.

Report

Opération sous possible influence iranienne

Avantages

  • Anticipation, identification et priorisation des menaces pour réduire l'exposition aux risques et adapter les défenses
  • Évaluation du risque sur la base des motivations, des capacités et de la force d'impact de l'attaquant
  • Contextualisation et transmission des informations sur les cybermenaces à tous les niveaux de l'entreprise
  • Recentrage des ressources de sécurité sur les menaces les plus nocives et les plus graves

Présentation

Mandiant, une entreprise FireEye, possède plus de dix ans d'expérience de première ligne dans le domaine de la cybersécurité et de la Cyber Threat Intelligence (CTI). Elle a ainsi pu développer des opérations de CTI inégalées, capables de collecter, analyser et transmettre des renseignements sur les menaces aux entreprises clientes. Elle accompagne également ces dernières dans la mise en place d'une sécurité centrée sur la CTI. Fort de cette expertise, Mandiant a créé ses services de Cyber Threat Intelligence pour aider les entreprises à concevoir, adapter et optimiser leurs opérations de sécurité autour d'une CTI taillée pour leurs besoins spécifiques.

Services proposés

Seuls ou combinés, les services de Cyber Threat Intelligence favorisent
le développement et la maintenance d’un programme de Threat Intelligence complet.

Threat Intelligence Foundations (TIF, Bases de la Threat Intelligence)

Threat Intelligence Foundations (TIF, Bases de la Threat Intelligence)

Créez les composants de base destinés à développer vos capacités de Threat Intelligence. Identifiez les menaces importantes, les intervenants nécessitant une bonne visibilité ainsi que les bonnes pratiques de distribution et d'utilisation des informations de Threat Intelligence.

Cyber Threat Diagnostic (CTD, Diagnostic de cybermenaces)

Établissez un profil de référence qui inclut les motivations, les intentions et les capacités des attaquants ciblant votre entreprise. Chaque profil personnalisé est défini sur la base des menaces détectées dans les journaux réseau et des observations effectuées sur le Dark Web.

Intelligence Capability Assessment (ICA, Bilan des capacités de Threat Intelligence)

Intelligence Capability Assessment (ICA, Bilan des capacités de Threat Intelligence)

Évaluez l'efficacité de votre dispositif de Cyber Threat Intelligence actuel et sa capacité de traitement intégré des informations propres aux différents domaines de votre informatique.

Intelligence Capability Uplift (ICU, Renforcement des capacités de Threat Intelligence)

Intelligence Capability Uplift (ICU, Renforcement des capacités de Threat Intelligence)

Développez un dispositif de Cyber Threat Intelligence de pointe incluant des processus évolutifs et reproductibles de collecte, d'analyse et de diffusion de l'information dans toute l'entreprise.

Analytic Tradecraft Workshop (ATW, Atelier sur les techniques d'analyse)

Analytic Tradecraft Workshop (ATW, Atelier sur les techniques d'analyse)

Organisez un atelier d'une journée pour vos équipes pour leur enseigner les techniques d'analyse nécessaires au pilotage d'un système de Threat Intelligence interne.

Hunt Mission Training (HMT, Formation sur la traque des menaces)

Hunt Mission Training (HMT, Formation sur la traque des menaces)

Organisez un atelier pratique pour former vos collaborateurs au décryptage des informations de Threat Intelligence afin d'identifier les menaces actives ou émergentes de façon proactive. Cet atelier s'adressera aux équipes de votre SOC, aux experts de la réponse à incident et aux spécialistes de la veille tactique chargés de détecter les menaces avancées.

TÉMOIGNAGE

Les services de cyberveille permettent de fluidifier la diffusion de l'information à tous les acteurs de l'entreprise pour améliorer l'efficacité des interventions.

Notre approche

Le périmètre et la gamme des services de Cyber Threat Intelligence proposés varient selon les besoins, mais l’objectif reste le même : améliorer la capacité de l'entreprise à identifier, contextualiser, adapter et anticiper les menaces pour renforcer ses compétences dans différents domaines.

Intégration et utilisation programmatiques de la CTI

Développez les compétences nécessaires pour implémenter des pratiques, des capacités, voire un dispositif complet de Cyber Threat Intelligence. Objectif : utiliser et exploiter ces renseignements pour réduire le risque à long terme et intégrer la CTI aux principales fonctions de cybersécurité.

Stratégie et processus

Développez un plan stratégique pour faire de la Threat Intelligence le pilier d'une sécurité plus mature. La Threat Intelligence doit faire partie intégrante de vos principaux processus métiers et de sécurité.

Sensibilisation aux menaces et amélioration des compétences

Les équipes et les collaborateurs de l'entreprise comprennent mieux les menaces auxquelles ils sont confrontés et améliorent leurs capacités à utiliser, analyser, appliquer et communiquer les informations de Threat Intelligence.

Ressources connexes

Vous êtes prêt ?

Demandez des compléments d'informations sur les solutions FireEye, leur implémentation ou tout autre sujet.
Nos experts en sécurité se tiennent à votre disposition, prêts à répondre à toutes vos questions.

+1 888-227-2721 +27 105008408 +49 35185034500 +61 281034308 +32 28962867 +1 877-347-3393 +82 7076860238 +971 45501444 +34 932203202 +358 942451151 +33 170612726 +852 3975-1882 +91 80 6671 1566 +353 (0)216019160 +39 0294750535 +81 345888169 +03 77248276 +52 5585268207 +64 32880234 +31 207941289 +48 223072296 +44 2036087538 +7 4954658084 +65 31585101 +94 788155851 +46 853520870 +886 2-5551-1268 +27873392 +842444581914