Profitez du plus grand réseau de renseignements sur la sécurité au monde.

Forcepoint ThreatSeeker Intelligence

Pas une seconde de la journée ne passe sans que le réseau Forcepoint ThreatSeeker Intelligence ratisse le vaste réservoir de contenu en ligne à la recherche de menaces potentielles. Cet outil est à la hauteur de la tâche. Réunissant plus de 900 millions de terminaux, il travaille en parallèle avec Forcepoint ACE pour analyser jusqu’à 5 milliards de requêtes par jour. ThreatSeeker transmet également les renseignements sur les menaces aux solutions Forcepoint à travers le monde. L'an passé, cela représentait un taux moyen de 3,2 informations sur les menaces chaque seconde.

Collecte du contenu

Forcepoint ThreatSeeker Intelligence recueille du contenu sous toutes ses formes en ligne : pages Web, documents, fichiers exécutables, scripts, médias en diffusion continue, courriels, applications mobiles et autre trafic Internet. Il traite des milliards d'informations sur les courriels et le trafic Web chaque jour pour détecter de nouvelles tendances liées aux menaces et identifier de nouveaux types de contenu à recueillir. Lorsqu'il est en activité, Forcepoint ThreatSeeker Intelligence:

  • Surveille les sites Web en vogue pour vérifier qu'ils n'ont pas été piratés
  • Suit les actualités, les sujets les plus tendance et le contenu le plus partagé sur les réseaux sociaux pour identifier du contenu supplémentaire à évaluer
  • Suit les lieux géographiques sensibles, les nouvelles listes d'URL et d'autres activités révélatrices sur Internet

Identification du contenu

Pour identifier les menaces, le réseau Forcepoint ThreatSeeker Intelligence utilise les huit zones d'évaluation de défense ACE, ainsi qu'une série d'analyses hors bande, le tout sous la supervision constante des chercheurs de Forcepoint Security Labs™.

Forcepoint ThreatSeeker Intelligence et ACE travaillent en duo pour détecter les menaces du jour zéro et les autres menaces inconnues et protéger votre entreprise des failles. Cette protection est enrichie par les autres capacités de ThreatSeeker, notamment :

  • Analyse des mégadonnées. Les outils d'analyse de grandes quantités de données permettent une évaluation automatisée des tendances et indicateurs clés. Les chercheurs de Security Labs enquêtent ensuite sur les activités inhabituelles pour mieux cerner les menaces émergentes.
  • Mise en bac à sable des menaces. Les nouveaux fichiers exécutables suspects détectés par le réseau ThreatSeeker Intelligence Cloud sont examinés en contexte à la recherche d'indicateurs de risques, mais sont également déclenchés dans un bac à sable et interrogés pour vérifier s'ils présentent un comportement malveillant.
  • Profilage des applications mobiles. Ce bac à sable spécial réalise des tests de programmes malveillants et surveille les activités des applications mobiles ayant besoin d'une autorisation pour repérer d'éventuels signes d'intention malveillante. Les résultats servent à maintenir les catégories de sécurité « Programmes malveillants mobiles » et « Marchés mobiles non autorisés » dans les produits de sécurité de Forcepoint.

Le réseau Forcepoint ThreatSeeker Intelligence fonctionne sans relâche pour vous aider à faire face à l'inconnu. Et seul Forcepoint dispose de cet outil.