Services de cyberveille

Mandiant Consulting

Amélioration de vos capacités de cyberveille

Les services de cyberveille conçoivent des processus et solutions qu'ils intègrent à vos opérations de sécurité pour placer cette information au service de votre protection. Planification stratégique, communication sur les menaces, solutions techniques et experts compétents : nos services agissent sur tous les leviers essentiels pour ancrer la cyberveille au cœur de votre dispositif de sécurité.

technology-monitors

Présentation

Mandiant, une entreprise FireEye, possède plus de dix ans d'expérience de première ligne dans le domaine de la cybersécurité et de la cyberveille. Elle a pu ainsi développer des opérations de cyberveille inégalées, capables de collecter, analyser et transmettre des renseignements sur les menaces aux entreprises clientes. Elle accompagne également ces dernières dans la mise en place d'une sécurité centrée sur la cyberveille. Fort de cette expertise, Mandiant a créé ses services de cyberveille pour aider les entreprises à concevoir, adapter et optimiser leurs opérations de sécurité autour d'une cyberveille taillée sur mesure pour leurs besoins spécifiques.

Services proposés

Ensemble ou séparément, les services de cyberveille ont pour but de faciliter le développement et la maintenance d'un dispositif de cyberveille complet.

Threat Intelligence Foundations (TIF, Bases de la cyberveille)

Threat Intelligence Foundations (TIF, Bases de la cyberveille)

Créez les composants de base destinés à développer vos capacités de cyberveille. Identifiez les menaces importantes, les intervenants nécessitant une bonne visibilité ainsi que les bonnes pratiques de distribution et d'utilisation des informations de veille.

Cyber Threat Diagnostic (CTD, Diagnostic de cybermenaces)

Cyber Threat Diagnostic (CTD, Diagnostic de cybermenaces)

Établissez un profil de référence qui inclut les motivations, les intentions et les capacités des attaquants ciblant votre entreprise. Chaque profil personnalisé est défini sur la base des menaces détectées dans les journaux réseau et des observations effectuées sur le dark web.

Télécharger la fiche produit  

Intelligence Capability Assessment (ICA, Bilan des capacités de cyberveille)

Intelligence Capability Assessment (ICA, Bilan des capacités de cyberveille)

Évaluez l'efficacité de votre dispositif de cyberveille actuel et sa capacité de traitement intégré des informations propres aux différents domaines de votre informatique.

Intelligence Capability Uplift (ICU, Renforcement des capacités de cyberveille)

Intelligence Capability Uplift (ICU, Renforcement des capacités de cyberveille)

Développez un dispositif de cyberveille de pointe incluant des processus évolutifs et reproductibles de collecte, d'analyse et de diffusion de l'information dans toute l'entreprise.

Analytic Tradecraft Workshop (ATW, Atelier sur les techniques d'analyse)

Analytic Tradecraft Workshop (ATW, Atelier sur les techniques d'analyse)

Organisez un atelier d'une journée pour vos équipes afin de leur enseigner les techniques d'analyse nécessaires au pilotage d'un système de cyberveille interne.

Hunt Mission Training (HMT, Formation sur la traque des menaces)

Hunt Mission Training (HMT, Formation sur la traque des menaces)

Organisez un atelier pratique pour former vos collaborateurs au décryptage de la cyberveille afin d'identifier les menaces actives ou émergentes de façon proactive. Cet atelier s'adressera aux équipes de votre SOC, aux experts de l'intervention sur incidents et aux spécialistes de la veille tactique chargés de détecter les menaces avancées.

Avantages

  • Anticipation, identification et priorisation des menaces pour réduire l'exposition aux risques et adapter les défenses
  • Évaluation du risque sur la base des motivations, des capacités et de la force d'impact de l'attaquant
  • Contextualisation et transmission des informations sur les cybermenaces à tous les niveaux de l'entreprise
  • Recentrage des ressources de sécurité sur les menaces les plus nocives et les plus graves

M-Trends 2018 : Un point sur les cybermenaces actuelles

Dans son étude des cyberattaques qui ont marqué les esprits l’an dernier, Mandiant fait un point complet sur les principales tendances et menaces à observer.

Télécharger le rapport

TÉMOIGNAGE

Les services de cyberveille permettent de fluidifier la diffusion de l'information à tous les acteurs de l'entreprise pour améliorer l'efficacité des interventions.

Notre méthodologie

Le périmètre et la gamme des services de cyberveille proposés varient selon les besoins. En revanche, leur objectif reste identique : améliorer la capacité de l'entreprise à identifier, contextualiser, adapter et anticiper les menaces pour renforcer ses compétences dans différents domaines :

Intégration et utilisation programmatiques de la cyberveille

Développez les compétences dont vous avez besoin pour implémenter des pratiques, des capacités, voire un dispositif complet de cyberveille. Objectif : utiliser et exploiter ces renseignements pour réduire le risque à long terme et intégrer la cyberveille aux principaux dispositifs de cybersécurité.

Stratégie et processus

Développez un plan stratégique pour faire de la cyberveille le pilier d'une sécurité plus mature. La cyberveille doit faire partie intégrante des principaux processus métiers et de sécurité.

Sensibilisation aux menaces et amélioration des compétences

Les équipes et les collaborateurs de l'entreprise comprennent mieux les menaces auxquelles ils sont confrontés et améliorent leurs capacités à utiliser, analyser, appliquer et communiquer les informations de cyberveille.