PRO+ Premium Content/Information Sécurité

Thank you for joining!
Access your Pro+ Content below.
Septembre 2017

Gestion du renseignement sur les menaces : à la découverte de ThreatConnect et de RiskIQ

Parmi toutes les plateformes de gestion du renseignement sur les menaces, deux se distinguent par leur capacité à être testées gratuitement, sans effort de déploiement, en mode SaaS : ThreatConnect et RiskIQ. Le premier propose TC Open, une version limitée, mais gratuite de son service, sans limite de temps. Celle-ci permet de consulter et de partager des données ouvertes sur les menaces, et d’interagir avec la communauté d’utilisateurs. RiskIQ a adopté une approche comparable, avec l’édition communautaire de sa plateforme. De quoi mettre l’eau à la bouche Les deux plateformes permettent de créer et d’étudier des éléments observables. L’un parlera d’artefacts, quand l’autre évoquera des indicateurs. RiskIQ supporte ainsi les noms de domaine, adresses IP, adresses e-mail, extraits ou mots clés Whois, etc. A partir d’un indicateur, il est facile et rapide de chercher où il a pu être observé, et quelles sources l’ont fait remonter. Pour un domaine, par exemple, on dispose d’une chronologie d’observation et d’activité, des éléments ...

Features in this issue

- ANNONCES GOOGLE

Close