Les principales fonctions de l’IP Reputation Service

Avec DenyAll IP Reputation Service, optimisez l’efficacité de votre WAF avec une source à jour d’intelligence des menaces

IP-Repution

Threat Intelligence

Scanne et surveille plus de 4 milliards d’adresses IP et plus de 27 milliards d’URL afin d’évaluer les risques associés aux requêtes Web entrantes

Threat Intelligence

La plateforme Webroot analyse, classifie et “score” les URL, IP et fichiers grâce à la machine learning et à l’analyse comportementale. Un moteur d’analyse contextuel corréle les informations pour augmenter la granularité et la précision des données.

Quasi temps reel

La base de données est mise à jour toute les 5 minutes. Vous êtes informé dès qu’une adresse IP malicieuse est identifiée, n’importe où dans le monde.

Quasi temps reel

Votre WAF utilise des informations à jour sur les adresses IP de confiance et celles dont il convient de se méfier parce qu’utilisées par des « attaquants ». Cette intelligence permet de prendre de meilleures décisions et d’améliorer l’efficacité de sa sécurité.

Score de la réputation

Un score est calculé pour chaque adresse IP, basé sur des données historiques et contextuelles, qui indique le niveau de confiance à lui accorder.

Score de la réputation

Ce service corrèle des milliards de données concernant adresses IP, URL, fichiers, apps mobiles pour établir un score de confiance et identifier les risques d’attaques associées à une adresse IP donnée.

Catégories de menaces

Votre politique de sécurité peut également prendre en compte les catégories de menaces associées à une adresse IP.

Catégories de menaces

Les adresses IP peuvent appartenir à une ou plusieurs des catégories de menaces suivantes : spam sources, Windows Exploits, Denial of Service, Reputation, Phishing, Anonymous Proxies, Botnets, Scanners, Web Attacks.

Précision des données

L’analyse et la corrélation des données dans leur contexte donnent naissance à une intelligence des menaces qui est bien plus précise que les listes d’adresses IP statiques.

Précision des données

Les faux positifs sont évités grâce à la collection de données venant de +37 millions de capteurs, identifiant les IP suspicieuses, récoltant & rassemblant des preuves, plaçant les IP douteuses en « prison », et les relâchant une fois leur peine purgée.

Dynamique

La méthodologie d’investigation avancée du service ajoute et retire des adresses IP de la base de données en permanence.

Dynamique

Chaque jour, 100 000 nouvelles adresses IP sont ajoutées à la liste et 38% d’entre elles sont retirées suite aux résultats de l’évaluation de +4 milliards d’adresses IP, de +27 milliards d’URL, de +20 milliards d’application mobiles et de +600 milliards de domaines email.

Opérationnel

Les WAFs DenyAll peuvent s’appuyer sur l’intelligence des menaces en temps réel pour prendre de bonnes décisions sur la réponse la plus adaptée aux requêtes.

Opérationnel

L’IP réputation et les catégories de menaces peuvent être utilisées pour déterminer comment traiter les requêtes venant d’adresses IP variées. Les polices de sécurité et d’authentification peuvent être différentes si l’adresse IP est de confiance et questionnable.

Réputation des utilisateurs

Le score et la catégorie de l’IP reputation est l’une des sources utilisées par l’User Reputation Scoring de DenyAll pour évaluer la confiance dans les utilisateurs.

Réputation des utilisateurs

L’évaluation de la réputation des utilisateurs trace les utilisateurs, détermine s’ils sont dignes de confiance en fonction de leur comportement et du contexte (y compris la géolocalisation et l’adresse IP), pour stopper les acctions illégales ou dangereuses.

Intelligence des menaces & Index IP Reputation

Il analyse et corrèle les données pour prédire le taux de risque, qui est attribué à l’une des cinq catégories allant de « trustwworthy » (digne de confiance) à « malicious » (malicieux).

tableau IP Reputation index

Pourquoi avez-vous besoin de l’IP Reputation Service ?

Découvrez pourquoi DenyAll IP Reputation Service est un complément indispensable au fonctionnement de votre WAF

  • Optimisation des performances

    Parce qu’en ne filtrant pas les requêtes provenant de sources dangereuses, vous limitez la charge qui pèse sur votre WAF.

  • Réduction des faux positifs

    Parce qu’une politique de sécurité moins exigeante sur les adresses de confiance diminue les risques de faux positifs.

  • Contrôle des robots

    Parce qu’avec l’intelligence des menaces, votre WAF peut bloquer les robots malicieux et limiter le trafic des autres.

  • Authentification adaptée

    Parce que vous pouvez exiger une authentification plus forte des utilisateurs se connectant d’adresses IP questionnables.

  • Evaluation des utilisateurs

    Parce que vous pouvez empêcher les utilisateurs d’abuser de leurs droits et d’attaquer, même depuis des IPs de confiance.

  • Ajuster votre défense

    Parce que vous devez ajuster vos politiques de sécurité et d’authentification à une menace qui évolue en permanence.

Plus d’informations

Plus d’informations sur DenyAll IP Reputation Service

Communiqué de presse

PR IP Reputation

Webinar

miniature-ip-reputation-webinar-FR-214x300

Threat brief

Threat brief IP Reputation

Fiche produit

Datasheet IP reputation image

Parlez à un expert en sécurité de DenyAll dès aujourd'hui !