Analyse de la menace

Analyse de la menace

Notre défi est de collecter, traiter, corréler et analyser toutes les informations techniques et non techniques (géopolitiques, économiques, métiers, etc.) pour les transformer en renseignements actionnables (utiles) et contextualisés (pertinents).

Je suis intéressé par cette offre

Analyse sectorielle

Un renseignement à votre image avec des rapports sectoriels

Retrouvez votre jargon métier, les enjeux, technologies et scénarios redoutés de votre secteur et leur position dans l’écosystème des menaces cyber globales. En priorisant les scénarios spécifiques à votre secteur, OWN vous propose un renseignement transposable en l’état, et s’intégrant dans vos priorités internes.

Un état de la menace cyber mensuel ou trimestriel dédié aux entreprises de votre secteur offrant une vue centrée sur les menaces, campagnes, acteurs, techniques et malware qui vous concernent.

Assurez votre conformité ISO 27002

Recevez du renseignement accessible, contextualisé assurant votre conformité sur les activités de veille, de collecte d’informations et d’analyse des menaces émergeantes de la récente ISO 27002 (février 22).

Du renseignement exclusif

OWN identifie en propre chaque mois de nombreuses campagnes d’attaques et acteurs malveillants qui ne sont pas renseignés en sources ouvertes.

Des rapports complets

Contacter un expert

TTPs et Indicateurs de compromission.

Rapports sectoriels PDF et flux d’objets STIX (campagne, malware, attaquant…).

Focus attaques, malware, acteurs, et statistiques ransomware.

Dashboard sectoriel et prise en compte des sous-secteurs.

Ne ratez rien de l’actualité des menaces susceptibles de vous toucher.

Assurez votre conformité à l’ISO 27002.

Accompagnement Threat Intelligence
pour la réglementation DORA


Vous êtes une entité financière ou prestataire d'une entité financière ? La règlementation DORA vous impose de faire des test d'intrusion fondés sur la menace :
Threat-Led Penetration Test (TLPT).

OWN assure cette phase par la mise en oeuvre :
• d’une étude de reconnaissance externe passive,
• d’une étude « Cyber Threat Intelligence » constituée d’un rapport de threat intelligence (ou Targeted Threat Intelligence Report) présentant les menaces, l’exposition du client et les scénarios de tests.

Contacter un expert

Cyber Threat Intelligence

Une plateforme de cyber threat intelligence

Request for Intelligence, ou RFI, signifie « demande de renseignement ». Un jeton RFI vous donne la possibilité de solliciter le OWN-CERT pour des demandes variées de renseignement sur les cybermenaces. Nos rapports sont judiciarisables (sources, horodatage, condensat, détail de la méthodologie).

Une capacité de renseignement à la demande provisionnée sur l’année.
L’acquisition de jetons RFI offre les avantages suivants :

  • Sollicitez OWN à votre rythme
  • Profitez d’une unique phase de cadrage et affranchissez-vous des phases commerciales à chaque demande
  • Recevez en priorité les réponses à vos demandes en renseignement
  • Anticipez en provisionnant vos besoins sur l’année
  • Assurez vos arrières en vous dotant de capacités supplémentaires à la demande via nos Unités d’Oeuvre
  • Bénéficiez de tarifs dégressifs et avantageux
Besoin d’un expert ?
Nous contacter
Une plateforme de cyber threat intelligence

Recevez vos alertes et rapports issus du monitoring d’exposition et de CTI (malwares, groupes, TTPs...) dans une Threat Intelligence Platform.

Notre plateforme partenaire, OpenCTI, donne accès à de nombreuses fonctionnalités : alertes, tableaux de bord, digests, etc.

Monitoring d’exposition

Détectez les menaces qui pèsent sur votre entité grâce à nos services de surveillance de l'exposition des actifs, de détection des fuites de données, d'identifiants, et de protection de la marque. Les alertes et les actifs sont modélisés dans notre plateforme.

  • Secteurs privilégiés
  • Modèle de menaces et scénarios redoutés
  • Enjeux métiers, technologies, fonctions
  • Des comités de pilotage réguliers
  • Un analyste PO
  • Heuristiques propres à OWN
  • Outil de collecte interne
  • Sources et bases de données de CTI
  • Feeds de CTI publique
  • Réseaux et pairs
  • Identification de campagnes spécifiques au secteur d’activité ou à l’entité du client
  • Investigations sur modes opératoires adverses
  • Tendances sectorielles
  • Les éléments collectés sont capitalisés dans une Threat Intelligence Platform (TIP).
  • Ils sont transmis au client dans le format le plus adapté : étude PDF, tableur, bundle JSON STIX v2.1…


Notre CTI peut être consommée à échéance régulière : unitaire sur demande, hebdomadaire, mensuelle ou au fil de l’eau.

*Request for intelligence & Request for takedown

  • Des demandes d’investigation en réaction aux alertes et rapports transmis.
  • Demandes de takedown.
  • Un formulaire dédié.

Expertises sectorielles

Agroalimentaire et grande distribution - Maritime et transports - Santé - Défense - Bancaire & Financier - Secteur public - Réseaux sociaux et médias - Télécommunications

Besoin d’un expert ?
Nous contacter

Your OWN cyber expert.