Évaluez la dangerosité de vos IP
et Domaines avec AlienVault OTX.
Face à une adresse IP suspecte ou un domaine inconnu, le doute n'est pas permis. Akuity SOC intègre nativement AlienVault OTX et Google Web Risk pour évaluer la réputation des infrastructures adverses et bloquer les IOCs sur tout votre parc.
L'OSINT manuel est lent, non standardisé et non scalable
Navigation sur VirusTotal, Whois, blogs de sécurité pour chaque IP ou hash suspect. Un processus de 10-15 minutes par indicateur.
Analyse intégrée : interrogation directe AlienVault OTX et Google Web Risk depuis la console Threat Hunting en un clic.
Analyse subjective de l'analyste face aux données brutes trouvées. Pas de score standardisé, risque d'erreur d'interprétation.
Jauge Radiale OTX : calcul algorithmique du risque sur 100 points avec bonus/malus contextualisés.
Manipulation manuelle des règles Firewall / Proxy entreprise. Délai de déploiement, risque d'erreur de configuration.
Blocage d'IOC 1-Clic : injection directe dans Microsoft Defender for Endpoint pour 90 jours via API.
Comment Akuity SOC révolutionne la Threat Intelligence
Intégration AlienVault OTX & Google Web Risk
Backend interfacé avec les deux plus grandes bases mondiales de réputation. Google Safe Browsing identifie les campagnes de phishing actives. AlienVault OTX remonte la présence de malwares C2 via les Pulses communautaires.
Algorithme de Score — Jauge Radiale de Risque
Jauge circulaire colorée de 0 à 100 avec pondération algorithmique. Bonus si l'IP appartient à un cloud reconnu (Microsoft, AWS) validé par ASN. Malus critique si domaine récent (< 100 jours) hébergeant un malware.
Blocage d'IOC Global dans Defender for Endpoint
Dès que le score confirme le danger, l'analyste clique blockIocOnTenant. Le SOAR injecte immédiatement l'IOC (Hash SHA256, IP ou Domaine) via l'API Microsoft. Blocage Action=Block sur tout le parc pendant 90 jours.
Neutralisation préventive d'un domaine Command & Control
La Recherche — Domaine inconnu dans les logs réseau
InvestigationL'analyste repère un domaine inconnu dans les logs (update-system-win32.com). Il saisit le domaine dans l'outil Threat Hunting de la console.
Le Verdict — Jauge OTX à 90/100 (Critique)
Score 90/100La Jauge OTX explose à 90/100 Critique. La note IA indique : « Enregistrement récent (< 100 jours), popularité nulle, signatures critiques de serveurs C2 ».
Le Bouclier — Blocage global validé par MFA
IOC Bloqué 90jL'analyste saisit son code MFA et ajoute l'indicateur à la liste noire. Tout poste tentant de contacter ce serveur C2 est bloqué nativement par Windows Defender.
Approfondir l'évaluation des menaces et IOCs
Qu'est-ce qu'un Indicateur de Compromission (IOC) et comment l'exploiter ?
Découvrez ce qu'est un Indicateur de Compromission (IOC), la Pyramide de la Douleur, et comment exploiter l'OSINT pour bloquer les cyberattaques.
AlienVault OTX : L'algorithme de réputation d'une adresse IP
L'évaluation d'une adresse IP suspecte (OSINT) est cruciale. Découvrez comment l'algorithme d'Akuity SOC et AlienVault OTX calculent le score de risque.
Google Web Risk : Bloquer les infrastructures de phishing
Le phishing contourne régulièrement vos filtres antispam. Apprenez à exploiter Google Web Risk au sein de votre SOC pour bloquer ces menaces à la source.
Pourquoi injecter un IOC de blocage pour une durée stricte de 90 jours ?
Bannir une IP malveillante de manière permanente est une erreur stratégique en SOC. Découvrez pourquoi la validité de 90 jours dans Defender est le best practice.