LookingGlass ScoutPrime Examen et alternatives
LookingGlass ScoutPrime est un Intelligence sur les menaces en tant que service (TIaaS). Le service s’apparente à un flux de renseignements sur les menaces, sauf qu’il est destiné aux humains plutôt qu’à un flux automatisé vers un logiciel de sécurité. Le service fournit des analyses de collecte d'attaques par regrouper des informations provenant de nombreuses sources de renseignements sur les menaces. Ces informations peuvent concerner votre identité professionnelle, telles que des adresses e-mail ou des pages Web sur les URL appartenant à votre entreprise ou des mentions de personnel ou d'emplacements d'entreprise sur le Dark Web.
Le tableau de bord ScoutPrime affiche résumés de toutes les menaces actuelles qui pèsent sur vous et les entreprises avec lesquelles vous traitez. La présentation répartit les menaces en catégories et fournit plus de détails sur chaque menace actuelle.
À propos de ScoutPrime
LookingGlass CyberSolutions, Inc. a été créée en 2009. Aucun des fondateurs de l’entreprise n’est encore présent dans l’entreprise. La société est basée à Reston, en Virginie, et est financée par du capital-risque – elle est toujours privée. LookingGlass propose deux produits, appelés ScoutPrime et ScoutMenace .
ScoutPrime est spécialisé dans la collecte d'informations auprès de 88 sources de renseignement et identifier les menaces qui pèsent sur leurs clients. Il peut s'agir de menaces contre la technologie utilisée par une entreprise abonnée, ou d'une attaque spécifique dérivée d'informations d'identification divulguées telles que des comptes d'accès ou des adresses e-mail.
Comment utiliseriez-vous ScoutPrime ?
Vous enregistrez votre identités d'entreprise , tels que le nom de votre entreprise, vos emplacements et vos domaines. Pour une analyse complète des risques, il serait probablement également nécessaire d'enregistrer l'identité des opérations associées, telles que les fournisseurs, les grandes entreprises clientes ou les prestataires de services. Par exemple, une contestation auprès de l’un de vos fournisseurs de services pourrait mettre en danger la confidentialité des données de votre propre entreprise si ce service est responsable du traitement ou du stockage des données que votre entreprise gère.
Une faille de sécurité dans l'une des entreprises avec lesquelles vous faites affaire pourrait directement créer un vulnérabilité avec votre propre entreprise. Dans de tels cas, vous devez être informé de l’exposition le plus rapidement possible et faire face à la menace. Par exemple, supposons que l’on découvre qu’une équipe de pirates informatiques a volé une liste d’adresses de vos clients sur un système de stockage cloud. Dans ce cas, vous devez en être informé et le signaler pour éviter de perdre accréditation standard en matière de confidentialité .
Les entreprises sur lesquelles vous comptez ne savent peut-être pas qu’elles ont été attaquées ou ne sont peut-être pas prêtes à divulguer cet événement. Cependant, si une société associée tente de dissimuler une fuite de données liée à votre compte, cette divulgation relèvera également de votre responsabilité.
ScoutPrime peut détecter les failles de sécurité même si l’entreprise victime n’est pas prête à les rendre publiques. Que données volées finira par être proposé à la vente sur le Dark Web. Cependant, pour obtenir un prix raisonnable, les vendeurs divulgueront certaines informations sur les entreprises concernées par la fuite de données. C'est ainsi que ScoutPrime peut découvrir un perte de données événement avant vous ou même découvrir des failles de sécurité dans d’autres entreprises qui ont été dissimulées.
Qui utiliserait ScoutPrime ?
En règle générale, vous vous attendez à ce que vos analystes sur site examinent les rapports produits par ScoutPrime pour identifier les problèmes de sécurité. Cependant, si vous n’avez pas d’équipe de cybersécurité parmi vos salariés, vous devrez probablement trouver un service de cybersécurité géré. Dans ce cas, vous vous abonneriez au service ScoutPrime sur lequel les analystes des fournisseurs de services pourraient travailler.
Toutes les entreprises n'auront pas le budget ou la complexité nécessaires pour justifier les dépenses d'un compte ScoutPrime. Petites entreprises seraient moins susceptibles de s’intéresser à ce service, et si votre entreprise ne traite pas avec des particuliers, il est encore moins incité à utiliser ce service. En revanche, les moyennes et grandes entreprises qui traitent régulièrement avec des membres du public, en particulier celles qui traitent les paiements par carte ou opèrent dans le secteur de la santé, auront très probablement besoin de un service de renseignement sur les menaces comme le système fourni par LookingGlass ScoutPrime.
Fonctionnalités ScoutPrime
Le package ScoutPrime propose un groupe d'éléments contributifs qui aident votre entreprise à comprendre précisément de quels actifs Internet vous disposez. Cela permet également à ScoutPrime de cibler sa chasse aux menaces. Ceux-ci sont:
- Empreinte Internet dynamique
- Notation et priorisation des risques
- Outils d’enquête et assistance à la chasse aux menaces
- Gestion des renseignements sur les menaces
- Alerte en temps réel
- Surveillance des relations
- Prise en charge de STIX et TAXII 2.0
- Rapports récapitulatifs et détaillés
Les modules de ScoutPrime interagissent tous les uns avec les autres – il y a pas de silos dans ce système. L'outil peut également être intégré à différents packages pour automatiser la protection contre les menaces.
Empreinte Internet dynamique
L'empreinte Internet implique de définir identités d'une entreprise qui a besoin d'être protégée. Cela inclura sans aucun doute le nom de l’entreprise, ses marques et les noms de ses produits ou actifs commerciaux brevetés.
Le système d'empreintes constitue la base des recherches à travers renseignement sur les menaces des moniteurs qui parcourent les informations collectées provenant de nombreuses sources et répertoriant les discussions et les complots actuels de la communauté mondiale des hackers tels que communiqués sur le Dark Web ou via tout autre canal.
Notation et priorisation des risques
ScoutPrime inclut une méthodologie de notation d'évaluation des risques appelée Confiance des indicateurs de menace (TIC). Cette évaluation permet aux techniciens et analystes en cybersécurité de se concentrer sur les actifs les plus à risque.
Naturellement, ces facteurs créent classements constamment en évolution, ils doivent donc être surveillés en permanence. Il existe plusieurs autres fonctionnalités dans le package ScoutPrime qui facilitent la gestion des risques de manière efficace et rentable.
Outils d’enquête et assistance à la chasse aux menaces
Le tableau de bord ScoutPrime comprend des outils d'enquête qui permettent à vos techniciens de cybersécurité d'enquêter plus en profondeur sur les sources d'activités suspectes qui sont repérées une fois qu'une plus grande attention est accordée à un actif que le flux de renseignements sur les menaces a signalé comme potentiellement vulnérable.
ScoutPrime vise à soutenir les analystes sur site, pas à les remplacer.
Gestion des renseignements sur les menaces
Ce module est le service de base de ScoutPrime ; comme le nom du système l’indique, le package recherche des informations relatives à une entreprise abonnée. Il collecte des informations sur l'activité des pirates informatiques à partir de 88 sources différentes. Ces données sont ensuite converties dans un format standard et stockées dans un fichier consultable. collection .
Le système de renseignement sur les menaces relie les événements associés et examine les chemins pour voir où les actifs des clients sont sur le point d'être ciblés. Cela pourrait simplement être un signal concernant un secteur qui est actuellement ciblé, comme le secteur de la santé qui fait l’objet d’une campagne de ransomware ou d’un type particulier d’attaque en augmentation, comme le détournement de vidéo ou tout autre type de média connu pour faire partie de la présentation d’un client.
En plus de générer des rapports sur les menaces spécifiques et générales dans la console d'un compte, le ScoutPrime analysera ses scores TIC pour tous les actifs.
Alertes ciblées en temps réel
Personne n’est censé s’asseoir et regarder le tableau de bord ScoutPrime en attendant l’apparition d’un nouveau message de menace. Au lieu de cela, vous pouvez configurer un chemin de notification pour envoyer un e-mail lorsque de plus amples informations arrivent. De plus, il est possible de placer des règles de branchement sur les exigences de notification afin que différents techniciens reçoivent une notification dans d'autres circonstances.
Surveillance des relations
Les actifs répertoriés individuellement disperseraient la vue de tous les points communs entre eux. Des systèmes spécifiques fonctionnent ensemble, tels que votre serveur Web, votre équilibreur de charge et votre lien FAI. Il est donc logique de regrouper ces services comme une cible potentielle. D'autres exemples de relations concerneraient des entreprises associées. Par exemple, votre système de facturation est lié à vos clients et vos comptes fournisseurs sont liés aux fournisseurs.
En créant des relations, vous simplifiez la gestion des menaces.
Prise en charge de STIX et TAXII 2.0
STIX et TAXI sont deux plateformes de partage de renseignements sur les menaces. Ceci est important si votre système a déjà été compromis. La transmission de ces informations à d’autres permet à tous les collaborateurs à risque d’agir rapidement.
Rapports illimités
L'ensemble des informations envoyées à un compte client est une vue sur une base de données centrale, et que les renseignements sont disponibles en permanence. Les utilisateurs peuvent accéder à ces informations à tout moment pour leur analyse et créer des rapports afin de partager des informations sur les menaces avec les parties prenantes de l'entreprise.
Options de déploiement ScoutPrime
Tous les services de ScoutPrime sont fournis à partir de sa plateforme cloud et il n'est pas nécessaire d'installer de logiciel sur votre site.
Grâce à l'utilisation d'API, de plug-ins et intégrations , il est possible d'envoyer un flux numérique directement à vos systèmes de sécurité. Cela permet à vos services informatiques de renforcer leurs défenses de manière proactive, de rechercher des preuves d'une attaque et de prendre des mesures correctives.
Tarifs ScoutPrime
Cyber-solutions LookingGlass ne publie pas de liste de prix pour son système ScoutPrime. Le parcours de votre acheteur commence par demander une démo . Jetez un oeil à Carte des menaces en direct que Looking Glass fonctionne pour avoir une idée de toutes les activités de hackers qui se déroulent dans le monde 24h/24 et 7j/7.
Forces et faiblesses de ScoutPrime
Scout Prime est un service très spécialisé, et il ne fait pas partie du courant dominant des produits de cybersécurité que la plupart des entreprises sauraient rechercher. Cependant, c’est le genre de service qu’une entreprise experts suggérerais de souscrire à. Par conséquent, les entreprises qui ne disposent pas de techniciens en sécurité système ou qui n’ont jamais eu de audit de sécurité ne connaîtrait jamais le secteur dans lequel ScoutPrime opère.
Nous avons identifié les points clés à noter concernant ScoutPrime.
Avantages:
- Un consolidateur qui rassemble 88 sources d'informations différentes
- Un consolidateur qui rassemble 88 sources d'informations différentes
- Un guide de toutes les informations disponibles pour obtenir des avertissements pertinents
- Alertes pour que les techniciens sachent quand de nouvelles données arrivent
- Un tableau de bord qui comprend des outils analytiques
- Un système de reporting
Les inconvénients:
- Aucun logiciel de sécurité système associé
- Une option de service géré serait utile
Alternatives à LookingGlass ScoutPrime
ScoutPrime est un excellent service et offre les contributions de nombreuses agences de renseignement sur les menaces. Cependant, ce n’est pas le seul fournisseur sur le marché et nous avons trouvé quelques concurrents que vous devriez également considérer.
Voici notre liste des cinq meilleures alternatives à LookingGlass ScoutPrime :
- CrowdStrike Falcon Intelligence (ESSAI GRATUIT) Le système Falcon Intelligence est un package de sécurité complet qui comprend des éléments sur site et basés sur le cloud. Le système de sécurité est proposé sous forme de packages, et chacun comprend plusieurs niveaux de renseignements sur les menaces. Les trois strates de renseignements sur les menaces disponibles auprès de CrowdStrike sont les rapports de renseignement, qui sont lisibles par l'homme, les renseignements sur mesure, qui sont un concurrent proche du service ScoutPrime, les règles Snort/Yara qui programment automatiquement vos systèmes de défense sur site pour les dernières menaces ; et un analyste Intel désigné pour guider votre équipe à travers les informations de renseignement sur les menaces. Vous pouvez vous inscrire pour un essai gratuit.
- Sous-défense Ce service offre une solution flexible de Security Operations Center que vous pouvez gérer vous-même avec les conseils des experts d'UnderDefense ou la confier entièrement à l'équipe UnderDefense. Laissez UnderDefense configurer tous vos systèmes de sécurité automatisés ou laissez-les simplement tout faire en tant que service continu. Ils utiliseront un flux de renseignements sur les menaces pour protéger votre entreprise sans que vous ayez besoin de vous impliquer. Vous pouvez obtenir votre premier mois gratuit lorsque vous vous inscrivez au service UnderDefense SOC.
- Commande de menace Rapid7 ce service de renseignement sur les menaces propose des alertes en direct et également une mise en œuvre directe pour bloquer les nouvelles menaces. Le service fait partie d'une plate-forme cloud d'options de protection de sécurité. Ces informations peuvent alimenter un scanner de vulnérabilités appelé InsightVM ou un service SIEM appelé InsightIDM. Découvrez le service en accédant un rapport de menace gratuit .
- Intelligence des menaces Exabeam Ce service a été construit sur SkyFormation, un service de renseignement sur les menaces très respecté qu'Exabeam a désormais rebaptisé. Le service reçoit une mise à jour quotidienne de la base de données des menaces basée sur le cloud, triée, recherchée et regroupée, produisant des informations spécifiques pour les clients. Ces informations sur les menaces alimentent directement le service SIEM Next-Gen d'Exabeam. Obtenez une démo du système Exabeam.
- Intelligence des menaces Mandiant Ce flux de renseignements sur les menaces est proposé par l’un des principaux cabinets de conseil en recherche sur la cybersécurité au monde. Obtenez-le sous forme de rapport et sous forme de flux directement dans votre SIEM ou XDR. Inscrivez vous pour Intelligence sur les menaces Gratuit pour évaluer le système. De plus, vous pouvez obtenir un Défense gérée service de Mandiant qui comprendra le flux de renseignements et des techniciens pour protéger votre système.