32 Résultats pour:threatquotient

  • Trié par: 

Att&ck, ce framework incontournable pour analyser les attaques

Par Valéry Marchive 01 avr. 2019

Après des années de maturation, ce framework bénéfice aujourd’hui d’une adoption qui apparaît promise à une véritable universalité. Quelles sont les forces qui expliquent cet engouement ? Lire la suite

Outils de réponse à incident : quand, comment et pourquoi les utiliser

Par Kevin Beaver 29 oct. 2020

La boucle d’Ooda peut aider les entreprises tout au long du processus de réponse à incident en leur donnant des indices sur les outils nécessaires à la détection et à la réponse aux événements de sécurité. Lire la suite

Analyse des attaques : Kaspersky continue son adoption du framework Att&ck

Par Valéry Marchive 11 juin 2019

La dernière mouture de la suite de chasse aux menaces avancées de l’éditeur adopte la classification d’indicateurs établie par ce framework du Mitre, s’inscrivant ainsi dans une tendance de fond. Lire la suite

Anomali pense déjà à l'avenir du renseignement sur les menaces

Par Valéry Marchive 25 janv. 2019

L’éditeur développe depuis plusieurs années l’une des plateformes de gestion de ces renseignements les plus renommées. Il arrive sur le marché européen. Lire la suite

Renseignement sur les menaces : une démarche jeune mais déjà critique

Par Valéry Marchive 13 oct. 2017

Le recours au renseignement sur les menaces pour renforcer l’agilité des systèmes de défense est un phénomène encore récent. Sans surprise, l’exercice est encore difficile. Mais il s’avère de plus en plus ... Lire la suite

Vectra joue la carte de l’intégration avec Phantom

Par Valéry Marchive 14 nov. 2017

La plateforme d’orchestration du second pourra être mise en œuvre pour appliquer directement des workflows de traitement des menaces aux incidents remontés par le moteur analytique Cognito du premier. Lire la suite

Splunk s'offre un spécialiste de l'orchestration de la réponse à incident

Par Valéry Marchive 28 févr. 2018

L'éditeur va débourser 350 M$ pour racheter Phantom Cyber. Mais il entend appliquer sa technologie au-delà du seul de domaine de la sécurité informatique, dans celui de l'exploitation. Lire la suite

Anomali propose un outil gratuit de gestion des renseignements STIX/TAXII

Par Valéry Marchive 23 nov. 2016

Avec cet outil baptisé Staxx, l’éditeur entend proposer une alternative à Soltra Edge, un outil destiné à la communauté des services financiers et dont le développement vient d’être arrêté. Lire la suite

Dans les pas d’un chasseur de menaces

Par Valéry Marchive 08 juin 2017

Une nouvelle vulnérabilité inédite a récemment offert une soudaine cure de jouvence à Dridex. L’occasion de mener l’enquête à l’aide de l’une de ces nouvelles plateformes de gestion du renseignement sur les menaces. Lire la suite

Le partage de renseignements sur les menaces affecté par le RGPD

Par Valéry Marchive 12 juin 2018

Le règlement européen sur la protection des données personnelles affecte les activités d’enquête des spécialistes du renseignement sur les menaces. Mais l’impact ne s’arrête pas là. Lire la suite