« Threat Hunting » : analyse humaine et automatisation

Rechercher les menaces : le « Threat Hunting »

Nos services de « Threat Hunting »sont les seuls à associer collecte automatisée de données et analyse humaine approfondie. L’objectif est d’identifier les attaques persistantes avancées et de réduire le risque d'intrusion manquée. Des études suggèrent que le délai de détection d’une attaque perpétrée à l’encontre du système des clients peut atteindre plus de cent jours. Nos services de « Threat Hunting » savent qu’une protection intégrale n’est jamais garantie, il est donc indispensable de détecter une intrusion malveillante aussi rapidement que possible.

 

Les services de « Threat Hunting » de Capgemini et Sogeti fournissent :

• Des outils automatisés, avec une équipe dédiée qui possède une expertise spécifique pour distinguer la source des menaces,
• Des compétences en constante évolution au sein d'une équipe disponible 24 heures sur 24,
• La connaissance de l'origine des codes malveillants, permettant de prévenir les infractions futures.

Réduire les risques

Dans le cadre par exemple d’un projet de deux semaines chez un client, durant lesquelles 50 000 alertes ont été générées pour un petit périmètre critique défini, les analystes de Capgemini et Sogeti  ont analysé 18 comportements suspects. Conçues pour éviter la probabilité d'une intrusion manquée dans leur système informatique, ces enquêtes portaient sur des demandes spécifiques d'utilisateurs, telles que celles concernant les outils et le développement interne, ainsi que pour une utilisation non standard, y compris l'essai de nouveaux logiciels. Les résultats ont confirmé l'intégrité du périmètre défini.

 

Pour plus d'informations, veuillez contacter Arnauld Mascret.