Collection et analyse de données
- Collecter, qualifier, organiser, recouper et analyser des données brutes issues de différentes sources (dark web, renseignements open source, média sociaux, CERT, etc.)
- Entretenir des échanges avec des réseaux d’homologues français et internationaux
Activités de renseignement (threat intelligence) sur le contexte des menaces cybersécurité
- Comprendre les enjeux et le contexte de la cybermenace, réaliser une veille sur les menaces émergentes
- Qualifier les menaces pouvant viser un type d’organisation, étudier le niveau d’exposition aux risques
- Apporter un support dans la compréhension des incidents rencontrés
Support à l’amélioration des moyens de détection
- Analyser les techniques d’attaques et les modes opératoires connus
- Améliorer les capacités de détection
Capitalisation et partage
- Rédiger les alertes et les rapports d’analyse permettant de mieux comprendre les menaces pesant sur l’environnement
- Produire des documents d’analyse permettant d’alimenter les outils de détection
- Mettre à jour des bases de connaissances
- Partager, lors d’un incident ou d’une crise de cybersécurité, l’état de la compréhension de la menace et les hypothèses probables concernant l’évolution de l’incident ou de la crise