THREAT INTELLIGENCE · DETECTION GAP

Vos outils traitent ce qu'ils connaissent. ZDR360plus traite ce qu'ils connaissent — et ce qu'ils ne connaissent pas encore.

Les experts appellent ça le "Detection Gap". En français — la zone grise. L'intervalle entre le moment où une menace est identifiée dans le monde et le moment où vos outils la connaissent. ZDR360plus la ferme — en temps réel, sur l'ensemble de votre SI.

Comprendre la Detection Gap →

24h

La fréquence de mise à jour des bases de threat intelligence des éditeurs

Pendant ces 24 heures — la menace est invisible à vos outils.

11 jours

Durée médiane pendant laquelle un attaquant opère avant détection

11 jours dans la zone grise — traité comme légitime.

5 jours

Fenêtre moyenne entre découverte d'une menace et son exploitation

La zone grise se referme — mais pas assez vite.

Fréquence de mise à jour éditeurs

La fenêtre d'invisibilité minimale ¹

0 j

Durée médiane avant détection

L'attaquant opère dans la zone grise ²

0 j

Fenêtre exploitation menace

Entre découverte et premier exploit ³

¹ Fréquence de mise à jour des bases de threat intelligence des éditeurs · ² Mandiant M-Trends 2024 — dwell time médian · ³ Kenna Security / Rapid7 — mean time to exploit

LA DETECTION GAP EXPLIQUÉE

La Detection Gap — ce que personne n'explique clairement.

Tous vos outils de sécurité ont une base de menaces connues. Ce qu'ils ne vous disent pas — c'est que cette base a toujours un temps de retard.

T0 — LA MENACE EST IDENTIFIÉE

Quelque part dans le monde — une nouvelle IP malveillante est utilisée pour attaquer. Un nouveau domaine frauduleux est enregistré. Une nouvelle technique d'attaque est documentée par la communauté de sécurité. L'information existe. Elle circule entre experts. Elle est qualifiée, vérifiée, publiée.

"La menace est connue — mais pas de vos outils."

T0 + 24H — LA DETECTION GAP

Votre firewall. Votre EDR. Votre antivirus. Vos outils Microsoft 365, Google Workspace, AWS, Azure. Tous ces outils ont leurs propres bases de menaces — mises à jour au mieux une fois par jour. Pendant ces 24 heures — et souvent bien plus — cette IP malveillante est inconnue. Ce domaine frauduleux est légitime. Cette technique d'attaque est invisible.

"L'attaquant opère dans cette fenêtre. Librement. Sans déclencher aucune alerte."

T0 + 24H ET PLUS — TROP TARD

Quand la mise à jour arrive enfin dans les bases éditeurs — l'attaquant est peut-être déjà dans votre SI. Il a peut-être déjà exfiltré des données. Il a peut-être déjà installé des mécanismes de persistance. La mise à jour bloque la prochaine tentative — pas celle qui a déjà réussi.

"Bloquer ce qu'on connaît ne suffit pas quand l'attaque a déjà eu lieu."

LA DETECTION GAP — LA ZONE GRISE

T0 — Menace identifiéeT0 + quelques jours

✗Firewall — ne voit pas

✗EDR — ne voit pas

✗Antivirus — ne voit pas

✗M365 / GWS / AWS / Azure — ne voit pas

✓ZDR360plus — détecte en temps réel

ZDR360plus ferme la Detection Gap sur 2 niveaux :

IoC TEMPS RÉEL

Bases de threat intelligence connectées en temps réel à la communauté de confiance internationale.

ANALYSE COMPORTEMENTALE

Même quand un IoC n'est pas encore publié — le comportement de l'attaquant est détectable.

5 VECTEURS — 5 ANGLES MORTS

Ce que vos outils ne voient pas — et ce que ZDR360plus détecte.

IP MALVEILLANTE

Une IP malveillante traitée comme légitime.

Une IP utilisée pour attaquer vient d'être identifiée par la communauté de sécurité. Elle n'est pas encore dans les bases de votre firewall. Elle frappe votre SI — et passe. ZDR360plus la reconnaît — parce que ses bases sont à jour en temps réel.

DOMAINE COMPROMIS

Un domaine frauduleux enregistré ce matin — invisible à vos filtres.

Un attaquant enregistre un nouveau domaine pour une campagne de phishing ciblée. Il n'est dans aucune liste noire. ZDR360plus détecte le comportement anormal associé — avant même que le domaine soit référencé.

EMAIL FRAUDULEUX

Une adresse email malveillante que personne ne connaît encore.

Une campagne de spear phishing ciblant votre organisation utilise des adresses email fraîchement créées — absentes de toutes les bases. ZDR360plus croise les comportements, les domaines et les patterns d'envoi.

TECHNIQUE D'ATTAQUE

Une nouvelle technique — inconnue de vos outils de détection.

Les attaquants font évoluer leurs techniques en permanence — boostées à l'IA. Une technique récente non encore documentée passe sous tous les radars. ZDR360plus détecte le comportement anormal qu'elle génère.

INFRASTRUCTURE ATTAQUANTE

Une infrastructure d'attaque montée la nuit dernière.

Les attaquants renouvellent leur infrastructure en permanence — nouvelles IP, nouveaux domaines. ZDR360plus croise les comportements et les IoC en temps réel — pour détecter cette infrastructure avant qu'elle n'atteigne votre SI.

LA RÉPONSE ZDR360PLUS

Comment ZDR360plus ferme la Detection Gap

Sur 4 axes complémentaires — pour fermer la zone grise sur l'ensemble de votre SI.

THREAT INTELLIGENCE TEMPS RÉEL

Ce qui est connu ailleurs — connu chez vous immédiatement.

ZDR360plus est connecté en temps réel aux sources de la communauté de confiance internationale. Chaque nouvel IoC publié est immédiatement intégré et vérifié sur votre périmètre. Pas demain. Pas dans 24 heures. Maintenant.

▸Une IP malveillante publiée à 3h du matin — détectée à 3h01 sur votre SI

▸Un domaine frauduleux enregistré aujourd'hui — bloqué aujourd'hui

▸Une infrastructure d'attaque montée la nuit dernière — identifiée ce matin

BÉNÉFICES

Fermer la zone grise. Immédiatement. En continu.

🔗

Vos outils restent en place — ZDR360plus les complète.

Pas de remplacement. Pas de migration. ZDR360plus s'intègre à votre SI existant et étend la couverture de vos outils actuels — en fermant la Detection Gap que chacun d'eux laisse ouverte.

👁

Ce qui était invisible hier — détecté aujourd'hui.

ZDR360plus est connecté en temps réel aux sources de la communauté de confiance internationale. La Detection Gap ne dure pas 24 heures chez vos clients. Elle est fermée en continu.

🧠

Le comportement trahit ce que les bases ne connaissent pas encore.

Un attaquant peut opérer avec une infrastructure inconnue. Son comportement, lui, est détectable. ZDR360plus analyse et corrèle les signaux faibles — avant même que la menace soit référencée.

🔍

Un blocage n'est jamais une fin — c'est un point de départ.

Quand un moteur IPS bloque — ZDR360plus remonte dans l'historique pour vérifier si cette source a déjà communiqué avec votre SI. Ce que le blocage révèle n'est pas toujours la première tentative.

🌐

On-premise et cloud — la même couverture partout.

La Detection Gap touche l'ensemble de vos outils — EDR, antivirus, Microsoft 365, Google Workspace, Azure, AWS, GCP. ZDR360plus ferme cette fenêtre partout — avec la même profondeur.

La Detection Gap n'est pas une hypothèse. C'est la réalité de tous les outils du marché — y compris les vôtres.

ZDR360plus ne remplace pas vos outils. Il ferme la fenêtre qu'ils laissent tous ouverte — en temps réel, sur l'ensemble de votre SI.

"Détecter ne suffit pas. Nous améliorons vos défenses à chaque incident."

Découvrir ZDR360PLUS →

NIS-2 : ce que la directive impose vraiment aux entreprises françaises

Transport — 80% de faux positifs réduits en environnement hybride