Introduction

Note pour les partenaires : Lorsque le sélecteur d'organisation est réglé sur la vue partenaire les détails présentés sur cette page se rapportent à votre organisation. Lorsqu'il est réglé sur la vue d'un client spécifique les détails présentés sur cette page se rapportent à l'organisation du client. Assurez-vous que le sélecteur d'organisation est réglé sur le client approprié avant de continuer.

Le profil de surveillance {section Administration} est une section de la page de profil de service et, il stocke des données sur l'infrastructure informatique de votre organisation. Cela permet à Covalence et à ses analystes de mieux comprendre, contextualiser et caractériser l'activité surveillée.

Il est important de noter que certaines fonctionnalités de Covalence requièrent que vous remplissiez le profil de surveillance. Par exemple, pour activer le pare-feu DNS, votre organisation doit ajouter les adresses IP publiques de chaque dispositif de passerelle dans le(s) réseau(x) de votre organisation.

Cet article décrit chaque section du profil de surveillance et donne quelques exemples d'utilisation de ces données. Pour savoir comment modifier un profil de surveillance, voir Profil de surveillance : Édition et mise à jour.

Les sections d'un profil de suivi sont les suivantes

• Domaines : les domaines de votre organisation (ex : www.your_company.com). Covalence utilise ces informations pour surveiller les menaces externes et analyser les courriels suspects.
• Domaines de messagerie : le(s) domaine(s) utilisé(s) pour les comptes de messagerie de l'organisation (example@your_comapny.com). Cela permet à Covalence de faire correspondre les domaines de messagerie aux rapports d'analyse de messagerie appropriés pour votre organisation. 
• IP publiques : Pour activer le pare-feu DNS, Covalence a besoin de comprendre les connexions de votre organisation. Fournir des adresses IP publiques pour le(s) dispositif(s) de passerelle permet cette fonctionnalité.
• Localisation du personnel : Covalence utilise ces données pour s'assurer que les connexions aux comptes cloud proviennent des emplacements prévus. 

Exemples tirant parti du profil de surveillance

Utiliser les domaines pour détecter le squattage de typos

Le "Typo Squatting" est une technique d'attaque courante dans laquelle les attaquants utilisent des noms de domaine mal orthographiés. En prenant l'exemple de "www.fieldeffect.com" un pirate peut enregistrer le domaine "www.filedeffect.com" et tenter de diriger le trafic vers ce site malveillant en faisant croire aux utilisateurs qu'ils visitent le site de confiance Field Effect. 

Utilisation des domaines de courrier électronique pour identifier les soumissions SEAS

Le service d'analyse des courriels suspects (SEAS) est un service qui permet aux utilisateurs de soumettre tout courriel suspect qu'ils reçoivent. Une fois soumis nos analystes évalueront le courriel et son contenu et fourniront une note (probablement sûr, suspect, malveillant) ainsi que leurs conclusions dans le portail.

L'ajout de domaines de messagerie professionnelle au profil de surveillance permet à Covalence d'associer les envois de courriels à votre organisation. Ces domaines de messagerie doivent appartenir à votre organisation et vous devez consentir à ce qu'ils soient surveillés et analysés par Covalence et notre équipe d'analystes.

Utilisation de la localisation du personnel pour identifier les connexions d'utilisateurs malveillants

Une fois qu'un attaquant possède les informations d'identification d'un utilisateur il peut se connecter de n'importe où dans le monde. L'ajout de l'emplacement de votre personnel au profil de surveillance (siège social, succursales, etc.) permet à Covalence d'identifier les connexions suspectes/malveillantes. 

Si un utilisateur se connecte depuis l'Asie par exemple, alors que vous n'avez qu'une présence nord-américaine, Covalence peut identifier la connexion comme étant potentiellement malveillante et générer l'ARO approprié.