© 2017 Cisco et/ou ses filiales. Tous droits réservés.
Un expert Umbrella vous aide à…
Déterminer quand une activité a été pour la première fois
identifiée comme malveillante et si Umbrella l'avait prévu.
À l'aide de modèles statistiques et d'apprentissage automatique,
Umbrella peut identifier des domaines comme étant malveillants
avant même qu'ils soient enregistrés ou repérés par l'un des plus
de 85 millions d'utilisateurs quotidiens. Dans cet exemple, l'un des
domaines malveillants a été prévu trois semaines à l'avance. Lorsque
des activités malveillantes sont repérées pendant votre période
d'évaluation, le rapport analyse l'évolution de la menace en mettant en
corrélation les requêtes DNS, les enregistrements WHOIS et d'autres
sources de données afin d'identifier les infrastructures des hackers.
Examiner les menaces dont vous craignez le plus l'impact sur votre
entreprise, par exemple les ransomwares.
Pour simplifier l'utilisation, les politiques d'Umbrella regroupent
les menaces en catégories : logiciels malveillants, instructions de
commande-contrôle (ou botnets) et phishing. Mais Umbrella peut
répertorier de manière granulaire jusqu'à 20 familles de menaces,
dévoilées dans ce rapport. Les domaines malveillants uniques auxquels
vos appareils demandent accès, représentés sous forme de bulle,
sont regroupés par type de menace dans le graphique. La taille de
chaque bulle dépend du volume de requêtes pour ce domaine. D'un
Destinations malveillantes regroupées par famille de menace
dgaswc.com
badguy.ru
Enregistré
Premier
repérage
Première
identification
14 jan 7 fév 14 fév
Domaine identifié comme malveillant plusieurs semaines avant son
enregistrement
simple clic, toutes les informations associées à ce domaine s'affichent
dans la console Umbrella Investigate. Votre expert Umbrella vous
aide à sélectionner plusieurs domaines à examiner afin d'afficher les
cooccurrences, les échantillons de logiciels malveillants associés,
d'autres domaines enregistrés par la même personne ou hébergés
sur le même serveur de noms, toutes les adresses IP mappées sur ce
domaine au cours des trois derniers mois et de nombreuses évaluations
des fonctionnalités.
EXAMEN DÉTAILLÉ
Requêtes
DNS
par
heure
4 millions
2 millions
Fonctionnalités de sécurité
SecureRank 2 (rééchelonné)
PageRank
Heure
84,98
39,06
Cooccurrences
av.goleadingit.com (8,13) com.bc.ca (8,13) getadtrap.com (8,13)
place4papers.com (8,13) vuplus-images.co.uk (8,13) www.prolink.it (8,13)
pressroom.aboutschwab.com (4,81) bankingunusual.com (4,63) ghcf.org
(3,82) orlando.bizjournals.com (3,4)
Ransomwares
Malwares
Scareware
Téléchargement de type « drive-by »
Botnet « Fast flux »
