Analyseur et Scoring d'Indicateurs de Compromission (IoC)
Évaluation contextuelle et déterministe de la dangerosité des adresses IP, noms de domaine et signatures de fichiers, s'appuyant sur la Threat Intelligence d'AlienVault OTX. Saisissez votre IoC ci-dessous pour obtenir instantanément son score.
L'Akuity Score compile l'intelligence d'AlienVault OTX en temps réel et applique un algorithme propriétaire basé sur 4 critères et un ajustement contextuel :
1. Confiance des Sources
Évalue la fiabilité de l'alerte : Une validation directe par des experts d'élite (AlienLabs ou Google Web Risk) déclenche une suspicion maximale. À l'inverse, les signalements de la communauté nécessitent un consensus d'au moins 3 auteurs distincts pour être jugés crédibles.
2. Volume & Visibilité
Mesure l'omniprésence de la menace : Le score augmente selon le nombre de campagnes d'attaque actives (pulses). De plus, l'absence d'un domaine du Top 1M mondial accroît la suspicion d'une infrastructure dédiée au phishing ciblé ou à un serveur de commande (C2).
3. Récence & Fraîcheur Temporelle
Analyse l'urgence et l'âge de l'infrastructure : Les menaces observées très récemment (moins de 30 jours) reçoivent une sévérité maximale. De même, un domaine internet créé depuis moins de 100 jours est jugé hautement suspect car potentiellement éphémère.
4. Gravité & Contexte Comportemental
Identifie la nature du danger : La détection de menaces critiques (Ransomware, C2, Trojan, APT) maximise instantanément le score. Les activités de gravité moyenne comme le phishing, le spam ou les botnets appliquent une pénalité modérée.
5. Ajustement Contextuel & Bruit de Fond
Filtre et neutralise le score selon le terrain : Un bouclier de réputation automatique protège les géants du web (Top 50K, Microsoft, Google) du bruit communautaire. Par ailleurs, un malus de -15 points est appliqué si l'activité se limite à de simples scans automatiques inoffensifs.
