Threat Intelligence

Il servizio di Threat Intelligence è volto ad analizzare la rete del cliente e ad identificare attacchi mirati in corso (Data Breach Detection), attività di Phishing e di furto di credenziali.

Il servizio si basa su 4 step fondamentali:
Installazione sonde di network analyzer
Analisi costante del traffico di rete
Utilizzo di tecnologie sand boxing per individuare malware non ancora conosciuti
Simulazioni in ambiente protetto per inibire malware


Perché Threat Intelligence

Per difendersi da minacce sempre in continua evoluzione, le aziende si sono dotate di una vasta gamma di sistemi di difesa che includono presidi di sicurezza perimetrale (Firewall, IDS/IPS, proxy, NAC, ecc), presidi di sicurezza applicativa (Web Application Firewall, Firewall dotati di Application Control), presidi sull’Endpoint (Anti-Malware), nonché presidi infrastrutturali quali autenticazione forte per sistemi e applicazioni.
Tali contromisure sono spesso inadeguate a difendersi da attacchi mirati e APT, progettati e costruiti per colpire una specifica organizzazione.


Vantaggi

Cerbero Hyper Portal
Piattaforma proprietaria per monitorare la presenza di elementi ed informazioni chiave 24 ore su 24.

Prevenzione Attacchi
Prevenzione da attacchi mirati rivolti ad accedere a dati sensibili dell’organizzazione

Copertura Temporale
Il servizio di SIEM può essere erogato con diverse coperture orarie, Business Hour, Non Business Hour o H24.

Attività Anti-Phishing
Anticipare azioni di Phishing sui dipendenti per ottenere dati sensibili aziendali e accessi ai sistemi informativi

SLA Flessibili
Sono previsti diversi Service Level Agreement di delivery anche molto stringenti a seconda delle esigenze.

SIEM
I log generati dalle sonde DPI possono essere  inviate ad una istanza SIEM.

Scopri gli altri servizi

<a href=Early Warning" />
<a href=Configuration Back-Up" />
<a href=Security Event Correlation" />
<a href=Threat Intelligence" />
<a href=Deep Web Intelligence" />
<a href=Phishing Campaign" />
<a href=Scada Security" />