THREAT INTELLIGENCE
NTIS (NES Threat Intel Service) est un service qui détecte la présence et la diffusion d’informations sensibles et confidentielles sur les différents canaux Internet, incluant les réseaux sociaux. Notre service explore tout le Web (Clear, Deep, et Dark), détecte les fausses applications, identifie et répertorie les informations à risque en temps réel telles que des attaques en cours ou en préparation, les données privées exfiltrées et/ou en vente sur le Dark web.
Grâce à une approche métier, ce service permet également de protéger l’image de marque de l’entreprise en évitant la compromission du SI et en réduisant l’exposition aux menaces de type phishing, fuite de données, fraude, réputation, VIP…
Accessible en mode SaaS il ne nécessite aucun investissement supplémentaire.
Le service se déroule en 3 étapes :
- Collecte : navigateur embarqué, auto enregistrement, crawler/spider, multi sources (réseaux sociaux, moteur externe, applications, forums criminel/hackers, TOR/IRC …)
- Analyse : automatisation complète, machine learning, traitement des images, …
- Sécurisation : alerte, reporting et remédiation
Contactez l’équipe NES pour une démonstration
Points forts
Analyse et réduction de l'exposition aux cybermenaces de type phishing, fuite de données, fraude, réputation, VIP,...
Service continu de renseignement contextualisé, pertinent et automatisé
API disponible pour interfacer avec les outils clients existants (SIEM par exemple)
Catégorisation et priorisation des alertes
Informations sur les techniques et procédures utilisées par les ``Threat Actors``
Accompagnement à la remédiation / analystes à la demande
Exemples de documents types NTIS :
Exemples de scénarios :
Usurpation d’identité sur Facebook
Usurpation d’application (classique ou mobile) …
Création d’un faux nom de domaine
