La surveillance du dark web de Flare réduit le temps d'identification des menaces de la principale banque à quelques minutes

Vue d'ensemble

  • L'équipe CTI d'une institution financière nord-américaine de premier plan avec plus de 200 milliards de dollars d'actifs a eu du mal à surveiller efficacement les menaces externes
  • Trop de bruit et le besoin d'enquêtes manuelles à forte intensité de main-d'œuvre ont enlisé les analystes
  • Flare a dépassé les attentes en offrant une productivité accrue, un temps de réaction optimisé et des informations sur le paysage des menaces pour renforcer la sécurité (réduisant le temps de détection des compromis de sécurité de 192 jours à quelques minutes)

Comment une équipe CTI peut-elle surveiller de manière approfondie et rapide les milliards d'informations d'identification divulguées sur le dark web ?

L'équipe CTI d'une grande banque nord-américaine rencontrait trois principaux problèmes : 1) prévenir la cyberfraude au quotidien, 2) mieux comprendre les menaces critiques et 3) optimiser immédiatement les ressources de l'équipe. 

Cette success story décrit comment, en adoptant Flare, la banque :

  • Surveillance et couverture améliorées du dark web grâce à une automatisation (conviviale)
  • Création d'un filet de sécurité avec des notifications instantanées concernant les événements affectant l'entreprise
  • Menaces identifiées et corrigées et fuites de données potentielles en temps réel

Les défis

Le volume de données collectées était trop important pour être passé au peigne fin

Il y avait trop de bruit autour de la fraude au jour le jour avec de petites sommes volées à chaque fois par un grand nombre d'acteurs malveillants impliqués. L'équipe CTI n'a pu construire des renseignements que sur un petit sous-ensemble de ces cas. Cela a conduit à des cas de fraude quotidiens passés inaperçus pendant trop longtemps et l'équipe n'a pas pu réagir efficacement. 

L'équipe CTI devait enquêter manuellement sur des centaines de milliers de pages Web par semaine. De plus, ils avaient du mal à relier les actions malveillantes sur plusieurs plates-formes ou à dresser un tableau global des menaces externes. 

Automate Your Threat Exposure Management

Integrate the world’s easiest to use and most comprehensive cybercrime database into your security program in 30 minutes.

Contrairement à d'autres sources de données telles que les flux IOC, qui pouvaient être directement intégrés à leur plate-forme existante de renseignements sur les menaces, une enquête manuelle sur quelques sites Web mobilisait des ressources importantes. Cependant, ce processus était crucial pour continuer à obtenir des renseignements exploitables supplémentaires sur les activités criminelles en cours.

L'approche précédente consistant à jongler avec ces différents efforts n'était pas efficace et la CTI a cherché un outil qui pourrait soutenir son travail.

Comment Flare a aidé

Flare a réduit le temps de réponse moyen d'identification (MTTI) de quelques jours à quelques minutes, ce qui a considérablement amélioré la capacité de la banque à détecter rapidement les menaces et les incidents potentiels sur le dark & ​​clear web.  

Spécifiquement avec la fraude au jour le jour, Flare a identifié une exposition à haut risque qui pourrait être exploitée par des acteurs malveillants tels que les comptes clients à risque de fraude, les informations d'identification des employés et des clients qui pourraient être utilisées pour la prise de contrôle de compte, et toute fuite de données accidentelle résultant de l'homme. Erreur. En extrayant des informations exploitables à partir de milliards de points de données, l'équipe CTI a optimisé son temps sur les problèmes les plus critiques pour détecter un compromis de sécurité en 192 jours à quelques minutes. 

L'équipe CTI a acquis une meilleure compréhension du paysage des acteurs malveillants grâce à la large couverture de Flare et à la liaison des communications et des activités des acteurs malveillants sur différentes plates-formes (même lorsqu'ils utilisaient des noms d'utilisateur différents pour masquer leurs traces). 

Certains autres avantages incluent :

  • Étendre la surveillance et la couverture du dark web grâce à l'automatisation
  • Recevez des notifications en temps réel à partir du système d'alerte basé sur l'identifiant 
  • Configurez des alertes personnalisées en quelques minutes 
  • Utilisez la fonctionnalité de recherche de la plateforme pour enquêter sur les marchés et les sites Web illicites tels que GitHub 
  • Intégrer les analystes sur la plateforme en quelques heures et l'adoption n'a nécessité aucune intégration

Le CISO de la banque a déclaré, « Flare nous permet de réagir rapidement lorsque des menaces sont rendues publiques. Cela nous aide à protéger notre marque et nos ressources financières contre les violations de données. » 

La plate-forme de Flare a dépassé les attentes en offrant une productivité accrue, un temps de réaction optimisé et une sécurité renforcée grâce à des informations plus personnalisées sur le paysage des menaces. 


Vous souhaitez une approche de surveillance des menaces adaptée aux besoins de votre équipe CTI et de votre organisation ? Demander une Démo pour savoir comment ajouter rapidement un support à votre stratégie de surveillance qui répond aux besoins uniques de votre organisation.

Partagez cet article

Succès des clients

Flare’s customer success team provides support and assistance to our dedicated customers, ensuring that they have a positive experience with the platform.

Contenu similaire