Tirer parti de l'intelligence de la matrice : Un guide pour la recherche de renseignements sur Internet

Résumé

Ce guide complet montre comment tirer parti de la plate-forme de renseignement Internet (IIP) de Matrix Intelligence pour une reconnaissance avancée de la cybersécurité et une surveillance de l'exposition. Matrix Intelligence effectue des analyses mensuelles sur des centaines de ports Internet dans le monde entier, fournissant aux organisations des données critiques sur les menaces.

Principales capacités de la plate-forme :

• Fonctionnalité de recherche avancée: Trois types de requêtes (Inclure, Joker et Exclure) permettent de filtrer avec précision des millions de résultats d'analyse.

• Intelligence géographique: Des outils de filtrage au niveau des pays et de sélection sur carte permettent une analyse régionale ciblée.

• Analyse évolutive: Des recherches ciblées identifiant des services spécifiques (démontrées avec plus de 300 000 points d'extrémité Global Protect VPN) aux évaluations régionales complètes de plus de 630 000 actifs.

• Options d'exportation flexibles: Prise en charge d'un maximum de 100 000 résultats par exportation aux formats CSV ou JSON pour l'intégration dans les flux de travail existants en matière de sécurité

• Rapports automatisés: Les analyses intégrées transforment les données brutes de balayage en rapports d'intelligence exploitables avec des distributions de services, des statistiques sur les ports et bien plus encore.

Comprendre les capacités d'interrogation

La plateforme Matrix Intelligence offre une fonctionnalité de recherche sophistiquée conçue pour aider les professionnels de la sécurité à naviguer efficacement et à extraire des renseignements exploitables de notre vaste ensemble de données. Ce guide présente les principales fonctionnalités et applications pratiques de notre système de recherche.

Lancer une recherche

Pour commencer à construire une requête, cliquez dans la barre de recherche. Cette action déclenche l'affichage de notre interface de filtrage complète, qui présente tous les types de requêtes et paramètres de filtrage disponibles.

Architecture des types de requêtes

Notre plateforme prend en charge trois types de requêtes fondamentales, chacune répondant à des besoins spécifiques en matière de collecte de renseignements :

• Inclure les requêtes: Définir des critères obligatoires que les résultats doivent contenir. Idéal pour cibler des services, des versions ou des configurations spécifiques.

• Requêtes de caractères génériques: Utiliser la correspondance de motifs pour des recherches flexibles. Parfait pour découvrir des variations ou des services apparentés dans différentes implémentations.

• Exclure des requêtes: Éliminez les résultats indésirables de votre ensemble de données. Essentiel pour filtrer le bruit et se concentrer sur les informations pertinentes.

Exemple de recherche pratique : Identification des points d'extrémité Global Protect VPN

Voyons un scénario réel pour démontrer les capacités de la plateforme.

Étape 1 : Construction de la requête

Commencez par saisir vos termes de recherche dans la barre de recherche principale. Pour cet exemple, nous identifions les interfaces de connexion VPN Global Protect sur Internet.

Étape 2 : Sélection des filtres

Une fois les termes de votre requête saisis, utilisez la fonctionnalité de recherche Type de filtre pour localiser et sélectionner les filtres appropriés. Dans cette démonstration, nous appliquons des filtres spécifiques aux pages de connexion du VPN Global Protect.

Étape 3 : Ajout de filtres

Cliquez sur le bouton "Ajouter" pour ajouter le filtre sélectionné à la requête active. Plusieurs filtres peuvent être combinés pour créer des recherches très ciblées.

Étape 4 : Exécution de la recherche

Une fois les paramètres de la requête configurés, cliquez sur le bouton "Rechercher" pour exécuter votre opération de collecte de renseignements.

Analyse des résultats

Dans notre exemple de requête, la plateforme a identifié plus de 300 000 points d'extrémité Global Protect VPN dans le monde. Cette échelle de découverte démontre la nature exhaustive de nos capacités d'analyse de l'Internet et la valeur d'un filtrage précis dans la gestion de données de renseignement à grande échelle.

Filtrage par pays

Pour restreindre les résultats à une région géographique spécifique, utilisez nos agrégations de distribution géographique intégrées. Par exemple, pour isoler les résultats du Royaume-Uni :

1. Localisez le Répartition géographique dans l'interface des résultats

2. Sélectionnez "Royaume-Uni" dans la liste des agrégats.

3. Le filtre s'ajoute automatiquement à votre requête active.

La plateforme met instantanément à jour vos résultats pour refléter la contrainte géographique.

Conseil de pro: Pour un filtrage manuel des pays, utilisez la fonction ip.country pour spécifier n'importe quel pays à l'aide des codes de pays standard.

Géolocalisation de précision : Filtrage sur carte

Matrix Intelligence va au-delà du filtrage au niveau des pays grâce à ses outils de sélection avancés basés sur des cartes. Cette fonction permet aux analystes de définir des limites géographiques personnalisées pour une collecte de renseignements très ciblée.

Accès à l'interface cartographique

Accédez à la vue cartographique en sélectionnant l'icône "Carte" situé à côté du panneau des résultats dans le coin supérieur gauche de votre interface.

Définition des limites géographiques

Une fois dans la vue cartographique, lancez la sélection géographique en cliquant sur l'icône de l'outil de sélection (située sous l'icône des couches dans le coin supérieur droit) :

La plateforme propose deux méthodes de sélection distinctes :

• Sélection circulaire: Idéal pour un filtrage basé sur un rayon autour de points d'intérêt spécifiques

• Sélection rectangulaire: Fournit une définition flexible des frontières pour les régions géographiques irrégulières

Pour cette démonstration, nous utiliserons l'outil de sélection rectangulaire pour sa polyvalence dans la définition de périmètres de recherche personnalisés.

Application de filtres géographiques

Après avoir défini vos limites géographiques :

Cliquez sur "Ajouter à la recherche pour intégrer la contrainte géographique dans votre requête active. Le système traduit automatiquement votre sélection visuelle en filtres précis basés sur les coordonnées.

Exportation et analyse des données

Après avoir affiné vos résultats de recherche grâce à nos capacités de filtrage avancées, Matrix Intelligence propose une fonctionnalité d'exportation complète pour faciliter l'analyse hors ligne et l'intégration dans vos flux de travail existants en matière de sécurité.

Lancement de l'exportation des données

Pour exporter vos données curated intelligence, localisez et cliquez sur le bouton Exportation dans l'interface des résultats. Cette action lance notre modale de configuration de l'exportation, offrant un contrôle granulaire sur l'extraction des données :

Options de configuration de l'exportation

L'interface d'exportation offre plusieurs paramètres de personnalisation pour garantir que vous recevez les données dans le format le plus utile pour vos besoins spécifiques :

Sélection du format de sortie

Choisissez parmi plusieurs formats standard de l'industrie :

• CSV: Idéal pour l'analyse des feuilles de calcul et la manipulation des données

• JSON: Parfait pour le traitement programmatique et l'intégration des API

Paramètres d'exportation

• Taille du résultat: Configurer le volume des données exportées (jusqu'à 100 000 résultats par opération d'exportation)

• Sélection des champs: Personnalisez votre exportation en sélectionnant des champs de données spécifiques pertinents pour votre analyse.

Exécution de l'exportation

Une fois que vous avez configuré vos paramètres d'exportation :

1. Examinez les champs sélectionnés pour vous assurer que toutes les données de renseignement nécessaires sont incluses.

2. Cliquez sur "Exporter des données" pour lancer le processus d'extraction

3. La plateforme traite votre demande et livre le fichier en quelques secondes

Élargir l'analyse : Travailler avec des ensembles de données plus importants

Au fur et à mesure que vos besoins en matière de renseignement évoluent, il se peut que vous deviez élargir votre champ d'analyse afin d'obtenir des informations plus complètes. Matrix Intelligence facilite la transition entre la collecte de renseignements ciblée et la collecte de renseignements à grande échelle.

Supprimer les filtres pour une analyse plus large

Pour élargir vos paramètres de recherche et analyser des ensembles de résultats plus importants :

1. Localisez les filtres actifs affichés dans votre interface de recherche.

2. Cliquez sur le bouton "X" bouton adjacent au filtre que vous souhaitez supprimer

3. La plateforme met à jour les résultats de manière dynamique au fur et à mesure que les filtres sont supprimés.

Dans cet exemple, la suppression des filtres spécifiques aux services tout en conservant les contraintes géographiques révèle toute l'étendue de l'infrastructure numérique dans la région sélectionnée :

La requête élargie comprend désormais plus de 630 000 résultats, ce qui permet d'obtenir une vue d'ensemble de tous les actifs connectés à l'internet dans le périmètre géographique défini.

Analyse avancée : Génération de rapports

Matrix Intelligence transforme les données brutes de l'analyse en informations exploitables grâce à ses capacités de reporting intégrées. Ces analyses automatisées fournissent des informations immédiates sur les schémas d'exposition, la répartition des services, etc.

Accès à l'interface du rapport

Pour accéder à l'analyse complète, sélectionnez l'option "Rapport" situé à côté de l'onglet "Carte" dans le coin supérieur gauche de votre interface.

Comprendre le rapport de renseignement

La plateforme génère une analyse multidimensionnelle de l'ensemble des données sélectionnées :

Conclusion

Tout au long de ce guide, nous avons démontré les capacités essentielles de la plateforme de renseignement sur Internet de Matrix Intelligence à l'aide d'exemples pratiques et concrets. De notre recherche initiale identifiant plus de 300 000 points d'extrémité VPN Global Protect dans le monde à un filtrage géographique affiné permettant d'identifier des actifs régionaux spécifiques, la plateforme prouve sa valeur en transformant des données brutes d'analyse Internet en renseignements ciblés.

L'interface d'interrogation intuitive, qui prend en charge les filtres d'inclusion, de remplacement et d'exclusion, combinée à des outils de sélection géographique visuelle, permet aux professionnels de la sécurité d'affiner rapidement des millions de points de données en fonction de ce qui est important pour leur organisation. La progression transparente des recherches globales vers le filtrage par pays (comme le montre l'exemple du Royaume-Uni) et les limites personnalisées basées sur des cartes démontre la facilité avec laquelle les équipes peuvent adapter leur collecte de renseignements à des exigences opérationnelles spécifiques.

Notre fonctionnalité d'exportation, qui prend en charge jusqu'à 100 000 résultats aux formats CSV ou JSON, garantit que les informations que vous recueillez s'intègrent harmonieusement à vos flux de travail existants en matière de sécurité. Par ailleurs, la fonction de reporting intégrée transforme des ensembles de données complexes - comme notre analyse régionale de plus de 630 000 résultats - en informations claires et visuelles qui permettent de prendre des décisions éclairées en matière de sécurité.

Matrix Intelligence rend accessible la reconnaissance de l'Internet au niveau de l'entreprise par le biais d'une interface qui équilibre les capacités sophistiquées avec la facilité d'utilisation. Qu'il s'agisse d'évaluations ciblées de la vulnérabilité ou d'analyses complètes de l'exposition régionale, la plateforme fournit les outils nécessaires pour naviguer efficacement et tirer parti de notre vaste base de données de renseignements sur l'internet.

Commencez dès aujourd'hui à explorer la puissance de l'intelligence systématique de l'internet à l'adresse suivante https://app.matrixintelligence.swiss/iip.