French PDFs

DS-Umbrella-investigate

Issue link: https://learn-umbrella.cisco.com/i/825933

Contents of this Issue

Navigation

Page 0 of 1

© 2016 Cisco et/ou ses filiales. Tous droits réservés. De nombreux produits de sécurité offrent une visibilité sur les activités de votre propre réseau. Mais êtes-vous en mesure de suivre ce qui se passe sur Internet dans son ensemble, au-delà du périmètre de votre réseau ? C'est là que les hackers mettent en place leur infrastructure en vue de lancer des attaques. Cisco Umbrella Investigate offre la visibilité la plus complète sur l'infrastructure des hackers. La solution permet de détecter les domaines malicieux, les adresses IP et les hashs de fichiers malveillants, et même de prévoir les menaces qui émergent. Comment procédons-nous ? Prenez un gigantesque ensemble de données variées En 2006, nous avons commencé à mettre en place le plus vaste réseau de sécurité Internet au monde pour bénéficier d'informations à l'échelle mondiale. Aujourd'hui et chaque jour, plus de 65 millions d'utilisateurs actifs dans plus de 160 pays dirigent leur trafic DNS vers notre réseau mondial, ce qui nous donne une visibilité sur plus de 80 milliards de requêtes Internet par jour. Par ailleurs, plus de 500 opérateurs partenaires échangent avec nous des informations concernant les routages BGP, montrant les connexions et les relations entre les différents réseaux sur Internet. Cet ensemble de données varié et colossal nous donne une visibilité exceptionnelle sur Internet. Appliquez-y des modèles statistiques Pour identifier les « patterns » et détecter les anomalies dans nos données, nous concevons des modèles statistiques permettant de les catégoriser et de les noter. Par exemple : • De nombreux modèles analysent les relations spatiales, en réalisant par exemple un tracé graphique des relations entre les réseaux sur Internet. • Certains modèles analysent les relations temporelles, en détectant par exemple les cooccurrences de domaines consécutives à l'émission de requêtes DNS dans des délais très courts, et répétées par des milliers d'utilisateurs. • D'autres modèles analysent les déviations statistiques par rapport à l'activité normale, en mesurant par exemple la répartition géographique des IP réseaux demandant un nom de domaine. • Reposant sur le traitement automatique du langage naturel, le modèle de rangs TALN identifie les domaines de phishing qui usurpent l'identité des marques en analysant la structure lexicale de leur nom et leur localisation sur Internet. Des recherches plus poussées que jamais sur les attaques. Les hackers naviguent dans votre infrastructure. Et si vous pouviez leur rendre la pareille ? FICHE TECHNIQUE Quelques chiffres • 65 millions de professionnels et de particuliers actifs chaque jour • Des utilisateurs issus de plus de 160 pays • Plus de 80 milliards de requêtes DNS par jour • Plus de 500 opérateurs partenaires échangent avec nous des informations concernant les routages BGP, améliorant ainsi notre visibilité sur les activités Internet Faire des recherches sur incidents avec Investigate La vue d'Investigate sur le trafic mondial vers des adresses IP et des domaines associés Votre vue du trafic local vers une adresse IP ou un domaine suspect

Articles in this issue

view archives of French PDFs - DS-Umbrella-investigate