Cyber Threat Intelligence

Data Breach Monitoring and Botnet Discovery

La Cyber Threat Intelligence (CTI) si concentra principalmente sull’analisi dei dati «grezzi» raccolti in occasione di eventi – recenti e passati – per monitorare,
rilevare e prevenire le minacce a un’organizzazione, spostando il focus dalla difesa reattiva alle misure di sicurezza preventive e «intelligenti».
Idealmente, la CTI dovrebbe diventare la base su cui un’impresa costruisce il suo perimetro di difesa sicuro, vigile e resiliente.

I potenziali Benefici della CTI

Prevenzione perdita di dati
Monitora i tentativi di connessione con domini dannosi e raccoglie dati d’intelligence
Incident Response
Fornisce una guida nel caso si verifichi un Data Breach soprattutto per quanto riguarda la scala dello stesso e il suo modus operandi.
Data Analysis
Rivela informazioni aggiuntive sulla minaccia come i motivi dell’attacco…
Rivelare potenziali Falle
Rileva virus, intrusioni e mancanze di compliance con i protocolli
Analizzare le minacce
Offre un prezioso sguardo sui meccanismi di difesa necessari e tutte le altre misure che potrebbero essere richieste per rafforzare il perimetro
di difesa
Condivisione di Threat Intelligence
Crea awerness sulle potenziali minacce che si annidano nel settore in cui opera la tua azienda.

Data source

Il servizio di Cyber Threat Intelligence (CTI) permette di cercare, monitorare e analizzare i soggetti di interesse (SOI) in diverse fonti, tra cui:

Dark Web community e marketplace (TOR-based);
Underground community e marketplace (Internet-based);
Social media network, come ad esempio Facebook, Twitter, Linkedin, etc.;
Messaggistica istantanea, come ad esempio Viber, Telegram, QQ, WeChat, etc.;
Internet Relay Chat (IRC);
Integrated Intelligence Repository (IOCs, TTPs, Security Incidents).

IP Reputation

La “reputazione” di un indirizzo IP pubblico è assimilabile alla sua “storia in rete”, ovverosia lo storico delle azioni malevole che sono state effettuate, o sono transitate, o hanno avuto come destinazione finale, detto indirizzo IP (Responsabilità legali civili e penali, furto di informazioni, spionaggio industriale, etc).

Riscontri del Brand

Indica la presenza di istanze relative ai brand del Cliente sul Dark Web. Può essere indicatore di frodi in corso o già commesse.

Passive DNS

È un tipo di attacco di medio-alto livello, tramite il quale si effettuano cambi di configurazione ai DNS del Cliente come intercettazione del traffico internet e/o redirect dello stesso.

Vertici aziendali

Indica la presenza di istanze relative ai nomi degli Executives – previa idicazione del Cliente – sul Dark Web o in altre database. In funzione del tipo di istanza, può rappresentare differenti tipologie di impatto.

Richiesta informazioni