Le flux de renseignements sur les menaces fournit des renseignements spécifiques à un secteur aux organismes de recherche et d’education en :
- Agrégation et sélection des renseignements sur les menaces provenant d’entités gouvernementales, de fournisseurs commerciaux de renseignements sur les menaces, d’institutions membres et de la communauté open source, sous la forme de multiples flux de renseignements pouvant être déployés dans les dispositifs de sécurité existants d’une organisation.
- Fournissant des services de surveillance et de reporting pour aider à identifier et à atténuer les menaces potentielles provenant du dark web.
Avantages pour les organismes de recherche et d’enseignement supérieur :
- Renforce les protections existantes en fournissant des renseignements exploitables sur les menaces, spécialement conçus pour le secteur.
- S’intègre facilement à la plupart des pares-feux de nouvelle génération (Palo Alto, Fortinet FortiGate et Cisco Firepower) et des systèmes de gestion des informations et des événements de sécurité (SIEM) pour bloquer automatiquement les adresses IP, URL et domaines malveillants.
- Permet de réaliser des économies en exploitant des renseignements sur les menaces et des flux disponibles dans le commerce.
- Permet d’accéder à des renseignements sur les menaces faciles à exploiter et à partager.
Avantages pour les équipes informatiques et de cybersécurité des établissements :
- Gain de temps considérable grâce à un flux vérifié et consolidé qui bloque automatiquement les menaces. Le flux de menaces CanSSOC rassemble des renseignements sur les menaces provenant de plusieurs sources et est continuellement mis à jour avec des informations exploitables pour vos équipes informatiques et de sécurité.
- Des alertes en temps réel si des données sensibles, telles que des identifiants de connexion, des informations personnelles ou des informations confidentielles, ont été compromises et sont vendues ou partagées sur le dark web.
À qui cela s’adresse-t-il ?
Toute organisation disposant d’un pare-feu de nouvelle génération ou d’un SIEM peut utiliser le Threat Feed pour renforcer sa posture de cybersécurité avec un minimum d’effort de la part du personnel informatique, et peut contribuer en fournissant des indicateurs de compromission (IOC) ou en identifiant des menaces au profit d’autres institutions.
Accéder au Fil de menace
En fonction de vos besoins, votre organisation peut :
- Obtenir un accès direct à la plateforme de partage d’informations sur les logiciels malveillants (MISP) pour consulter et partager des renseignements sur les menaces.
- L’intégrer à votre pare-feu de nouvelle génération pour bloquer les menaces à haut risque.
- Intégrer les flux de renseignements sur les menaces dans d’autres appliances de sécurité (SIEM, IDS, etc.) pour répondre à des cas d’utilisation internes.
Sources de renseignements sur les menaces
- Une liste croissante de flux de menaces commerciaux, de sources gouvernementales de renseignements sur les menaces (par exemple, Aventail) et de renseignements sur les menaces provenant d’organisations partenaires
- Renseignements internes et open source (OSINT)
- Accord mondial de partage de données avec les partenaires du groupe Five Eyes