French PDFs

Rapport de sécurité après l'essai de Cisco Umbrella : détectez les activités sur tous les ports

Issue link: https://learn-umbrella.cisco.com/i/1176574

Contents of this Issue

Navigation

Page 1 of 3

© 2017 Cisco et/ou ses filiales. Tous droits réservés. Un expert Umbrella vous aide à… Déterminer quand une activité a été pour la première fois identifiée comme malveillante et si Umbrella l'avait prévu. À l'aide de modèles statistiques et d'apprentissage automatique, Umbrella peut identifier des domaines comme étant malveillants avant même qu'ils soient enregistrés ou repérés par l'un des plus de 85 millions d'utilisateurs quotidiens. Dans cet exemple, l'un des domaines malveillants a été prévu trois semaines à l'avance. Lorsque des activités malveillantes sont repérées pendant votre période d'évaluation, le rapport analyse l'évolution de la menace en mettant en corrélation les requêtes DNS, les enregistrements WHOIS et d'autres sources de données afin d'identifier les infrastructures des hackers. Examiner les menaces dont vous craignez le plus l'impact sur votre entreprise, par exemple les ransomwares. Pour simplifier l'utilisation, les politiques d'Umbrella regroupent les menaces en catégories : logiciels malveillants, instructions de commande-contrôle (ou botnets) et phishing. Mais Umbrella peut répertorier de manière granulaire jusqu'à 20 familles de menaces, dévoilées dans ce rapport. Les domaines malveillants uniques auxquels vos appareils demandent accès, représentés sous forme de bulle, sont regroupés par type de menace dans le graphique. La taille de chaque bulle dépend du volume de requêtes pour ce domaine. D'un Destinations malveillantes regroupées par famille de menace dgaswc.com badguy.ru Enregistré Premier repérage Première identification 14 jan 7 fév 14 fév Domaine identifié comme malveillant plusieurs semaines avant son enregistrement simple clic, toutes les informations associées à ce domaine s'affichent dans la console Umbrella Investigate. Votre expert Umbrella vous aide à sélectionner plusieurs domaines à examiner afin d'afficher les cooccurrences, les échantillons de logiciels malveillants associés, d'autres domaines enregistrés par la même personne ou hébergés sur le même serveur de noms, toutes les adresses IP mappées sur ce domaine au cours des trois derniers mois et de nombreuses évaluations des fonctionnalités. EXAMEN DÉTAILLÉ Requêtes DNS par heure 4 millions 2 millions Fonctionnalités de sécurité SecureRank 2 (rééchelonné) PageRank Heure 84,98 39,06 Cooccurrences av.goleadingit.com (8,13) com.bc.ca (8,13) getadtrap.com (8,13) place4papers.com (8,13) vuplus-images.co.uk (8,13) www.prolink.it (8,13) pressroom.aboutschwab.com (4,81) bankingunusual.com (4,63) ghcf.org (3,82) orlando.bizjournals.com (3,4) Ransomwares Malwares Scareware Téléchargement de type « drive-by » Botnet « Fast flux »

Articles in this issue

Links on this page

view archives of French PDFs - Rapport de sécurité après l'essai de Cisco Umbrella : détectez les activités sur tous les ports