Moduli di Threat Intelligence

I moduli di Threat Intelligence vengono utilizzati per la raccolta e l’analisi delle informazioni da più fonti. La piattaforma di Threat Intelligence di proprietà di Certego (Quokka), consente la produzione di informazioni tattiche "azionabili" per contrastare le minacce di prossima generazione.

Threat Intel IOC Feed

Garantisce un flusso continuo di Indicatori di Compromissione (IOC) generati dalla piattaforma proprietaria di Threat Intelligence. Questi indicatori (IP e domini malevoli verificati) vengono integrati in tempo reale nei sistemi di difesa del cliente, aggiornando automaticamente le blocklist dei firewall per rafforzare la protezione preventiva.

Dark Web Scanner

Consente di rimanere aggiornati sulle nuove informazioni che emergono dal Dark Web, permettendo il monitoraggio di eventuali dati sensibili esposti a potenziali minacce. Funziona tramite parole chiave: i clienti selezionano un insieme di keyword da monitorare e, ogni volta che nel Dark Web vengono rilevati dati correlati, Certego li analizza e notifica immediatamente il cliente.

Early Warning

Mantiene costantemente informati i clienti sulle vulnerabilità di nuova divulgazione. Certego monitora continuamente gli avvisi pubblici (come quelli del NIST) relativi alle tecnologie utilizzate dai clienti, fornendo tutte le informazioni necessarie per implementare tempestivamente le contromisure prima che le vulnerabilità vengano sfruttate dagli attaccanti.

Targeted Cyber Threat Intelligence

Adotta un approccio esclusivo e personalizzato alla raccolta delle informazioni, accedendo a fonti del Dark Web come forum chiusi, reti underground e gruppi social privati. Ciò consente di trasformare i dati raccolti in intelligence operativa, fornendo al cliente informazioni pertinenti, accurate e immediatamente utilizzabili, condivise attraverso la nostra piattaforma PanOptikon®.

Collaborazioni

I feed di intelligence di Certego sono riconosciuti a livello internazionale per la loro qualità, come dimostra la partnership in cui Certego contribuisce come fornitore di Threat Intelligence per importanti fonti di distribuzione globali.

Certego is Threat Intelligence contributor to VirusTotal since 2019, the world’s most comprehensive and widely used threat intelligence platform.

Certego shares its IOCs with CrowdSec, the open-source project that uses crowdsourced data to identify and block malicious IPs in real-time on a global scale.

Certego shares its DNS with SIE Europe, whose mission is to make the European digital economy safer through the collection and sharing of relevant data to combat cybercrime.

Certego is a member of The Honeynet Project, the international non-profit organization focused on sharing cybersecurity threat knowledge and creating open-source projects. Certego participates annually in workshops as a trainer and in the Google Summer of Code as a mentor.

Certego actively participates in FIRST (Global Forum of Incident Response and Security Teams) activities. In 2024, we presented as speakers at the Fukuoka conference, showcasing the IntelOwl project, and also participated in the OCSC 2024 in Tenerife.

Scopri tutte le funzioni
della piattaforma

Perché Certego
Perché Certego
    Servizi
    Piattaforma
    Risorse
    Azienda
    Copyright © 2025 www.certego.net
    Certego S.R.L. · P.I. 03517100362
    Certego S.R.L.
    Address: Via F. Lamborghini 81, 41121 Modena (MO)