Essai gratuit
Obtenez l'accès complet
Connexion

La surveillance du dark web de Flare réduit le temps d'identification des menaces de la principale banque à quelques minutes

Picture of Customer Success
Succès des clients
  • Reading time: 3 min
Texte blanc « La surveillance du Web sombre de Flare réduit à quelques minutes le temps d'identification des menaces de la banque principale » sur un fond bleu dégradé plus clair et plus foncé.

Vue d’ensemble

  • L'équipe CTI d'une institution financière nord-américaine de premier plan avec plus de 200 milliards de dollars d'actifs a eu du mal à surveiller efficacement les menaces externes
  • Trop de bruit et le besoin d'enquêtes manuelles à forte intensité de main-d'œuvre ont enlisé les analystes
  • Flare a dépassé les attentes en offrant une productivité accrue, un temps de réaction optimisé et des informations sur le paysage des menaces pour renforcer la sécurité (réduisant le temps de détection des compromis de sécurité de 192 jours à quelques minutes)

Comment une équipe CTI peut-elle surveiller de manière approfondie et rapide les milliards d'informations d'identification divulguées sur le dark web ?

L'équipe CTI d'une grande banque nord-américaine rencontrait trois principaux problèmes : 1) prévenir la cyberfraude au quotidien, 2) mieux comprendre les menaces critiques et 3) optimiser immédiatement les ressources de l'équipe. 

Cette success story décrit comment, en adoptant Flare, la banque :

  • Surveillance et couverture améliorées du dark web grâce à une automatisation (conviviale)
  • Création d'un filet de sécurité avec des notifications instantanées concernant les événements affectant l'entreprise
  • Menaces identifiées et corrigées et fuites de données potentielles en temps réel

Les défis

Le volume de données collectées était trop important pour être passé au peigne fin

Il y avait trop de bruit autour de la fraude au jour le jour avec de petites sommes volées à chaque fois par un grand nombre d'acteurs malveillants impliqués. L'équipe CTI n'a pu construire des renseignements que sur un petit sous-ensemble de ces cas. Cela a conduit à des cas de fraude quotidiens passés inaperçus pendant trop longtemps et l'équipe n'a pas pu réagir efficacement. 

L'équipe CTI devait enquêter manuellement sur des centaines de milliers de pages Web par semaine. De plus, ils avaient du mal à relier les actions malveillantes sur plusieurs plates-formes ou à dresser un tableau global des menaces externes. 

Contrairement à d'autres sources de données telles que les flux IOC, qui pouvaient être directement intégrés à leur plate-forme existante de renseignements sur les menaces, une enquête manuelle sur quelques sites Web mobilisait des ressources importantes. Cependant, ce processus était crucial pour continuer à obtenir des renseignements exploitables supplémentaires sur les activités criminelles en cours.

L'approche précédente consistant à jongler avec ces différents efforts n'était pas efficace et la CTI a cherché un outil qui pourrait soutenir son travail.

Comment Flare a aidé

Flare a réduit le temps de réponse moyen d'identification (MTTI) de quelques jours à quelques minutes, ce qui a considérablement amélioré la capacité de la banque à détecter rapidement les menaces et les incidents potentiels sur le dark & ​​clear web.  

Spécifiquement avec la fraude au jour le jour, Flare a identifié une exposition à haut risque qui pourrait être exploitée par des acteurs malveillants tels que les comptes clients à risque de fraude, les informations d'identification des employés et des clients qui pourraient être utilisées pour la prise de contrôle de compte, et toute fuite de données accidentelle résultant de l'homme. Erreur. En extrayant des informations exploitables à partir de milliards de points de données, l'équipe CTI a optimisé son temps sur les problèmes les plus critiques pour détecter un compromis de sécurité en 192 jours à quelques minutes. 

L'équipe CTI a acquis une meilleure compréhension du paysage des acteurs malveillants grâce à la large couverture de Flare et à la liaison des communications et des activités des acteurs malveillants sur différentes plates-formes (même lorsqu'ils utilisaient des noms d'utilisateur différents pour masquer leurs traces). 

Certains autres avantages incluent :

  • Étendre la surveillance et la couverture du dark web grâce à l'automatisation
  • Recevez des notifications en temps réel à partir du système d'alerte basé sur l'identifiant 
  • Configurez des alertes personnalisées en quelques minutes 
  • Utilisez la fonctionnalité de recherche de la plateforme pour enquêter sur les marchés et les sites Web illicites tels que GitHub 
  • Intégrer les analystes sur la plateforme en quelques heures et l'adoption n'a nécessité aucune intégration

Le CISO de la banque a déclaré, « Flare nous permet de réagir rapidement lorsque des menaces sont rendues publiques. Cela nous aide à protéger notre marque et nos ressources financières contre les violations de données. » 

La plate-forme de Flare a dépassé les attentes en offrant une productivité accrue, un temps de réaction optimisé et une sécurité renforcée grâce à des informations plus personnalisées sur le paysage des menaces. 


Vous souhaitez une approche de surveillance des menaces adaptée aux besoins de votre équipe CTI et de votre organisation ? Demander une démonstration pour savoir comment ajouter rapidement un support à votre stratégie de surveillance qui répond aux besoins uniques de votre organisation.

Partager cet article
Afficher les messages

Succès des clients

Flare’s customer success team provides support and assistance to our dedicated customers, ensuring that they have a positive experience with the platform.

Contenu similaire

Using CTI to Help Predict Vulnerability Exploitability

En savoir plus
, ,

AlphaLock, Threat Actor Branding, and the World of Cybercrime Marketing

En savoir plus

Ransomware in Context: 2024, A Year of Tumultuous Change

En savoir plus

« Ce qui prenait environ 1500 heures peut désormais être réalisé en une semaine. Flare me permet d'habiliter des analystes débutants à mener des enquêtes sur le Web clandestin qui étaient auparavant impossibles, libérant ainsi de la bande passante. »

Spécialiste principal en cybersécurité chez un prestataire de services en gestion des cybermenaces (MSSP)

« D'autres solutions nous auraient présenté des milliers de fuites potentielles avec lesquelles il était impossible de travailler pour notre petite équipe. Flare était le seul à pouvoir filtrer et prioriser avec succès les fuites de données avec leur système de notation à 5 points. »

Directeur du renseignement sur les cybermenaces (CTI) dans une grande banque nord-américaine

« Flare nous permet de réagir rapidement lorsque des cybermenaces sont rendues publiques, ce qui nous aide à protéger notre marque et nos ressources financières contre les brèches de données. »

Responsable de la sécurité des systèmes d'information (RSSI) dans une grande banque nord-américaine

« Nous avons audité des dizaines de solutions différentes et Flare était le seul à rendre le renseignement sur les cybermenaces facile et compréhensible pour tous, avec les bonnes données. »

Conseiller cadre dans une entreprise de technologies de l'information

Commencez votre essai gratuit dès aujourd'hui

Faites l'expérience de Flare par vous-même et découvrez pourquoi Flare est utilisé par des organisations telles que des agences de sécurité publique, des sociétés du Fortune's 50, des institutions financières et des jeunes entreprises.

COMMENCEZ L'ESSAI GRATUIT
Flare logo
Démo
Essai gratuit
LinkedIn Twitter Facebook Youtube
Droits d'auteur 2024 Flare Systems, Inc.
1751 Rue Richardson, Unité 3.108, Montréal, Québec, H3K 1G6

Siège social de Flare

société de cybersécurité soc 2
Flare logo
Essai gratuit
Obtenez l'accès complet
Connexion