I moduli di Threat Intelligence vengono utilizzati per la raccolta e l’analisi delle informazioni da più fonti.
La piattaforma di Threat Intelligence di proprietà di Certego (Quokka), consente la produzione di informazioni tattiche "azionabili" per prevenire, rilevare ed eventualmente contrastare le potenziali minacce informatiche.
Il modulo Dark Web scanner consente agli utenti di essere costantemente aggiornati sulle nuove informazioni disponibili sul Dark Web. In questo modo è possibile sapere quali dati sensibili sono a disposizione di potenziali malintenzionati.
Il servizio Dark Web scanner si basa su parole chiave: i clienti possono scegliere un set di parole chiave da monitorare; ogni volta che viene rilevata la presenza di dati sensibili relativi alle parole chiave nel Dark Web, Certego procederà al trattamento dei dati e ne verrà data comunicazione al cliente
Il servizio Early warning consente ai clienti di rimanere sempre aggiornati sulle nuove vulnerabilità che vengono rese note.
Certego monitora gli avvisi pubblici (NIST) relativi alle vulnerabilità delle tecnologie utilizzate dai suoi clienti. Sarai pronto in tempo per reagire e avrai tutti i dati necessari per applicare contromisure prima che gli aggressori inizino a sfruttare le vulnerabilità.
Il modulo di Targeted Cyber Threat Intelligence si basa su un approccio unico di raccolta di informazioni, per accedere alle fonti del Dark Web, inclusi forum chiusi, reti clandestine e gruppi di social media privati.
Permette di trasformare le informazioni in intelligence in procedure operative, fornendo informazioni pertinenti, accurate e fruibili ai nostri clienti che vengono condivise tramite la nostra piattaforma PanOptikon®.
Fornisce un flusso continuo di informazioni relative a minacce potenziali o attuali verso i sistemi di sicurezza del cliente.
Gli indicatori di compromissione del feed delle minacce possono essere utilizzati nei firewall, come misura preventiva, e in SIEM, TIP o altre piattaforme come misura di rilevamento.
Il modulo Threat Intel Console fornisce due servizi principali:
Gli strumenti forniti dal modulo di Threat Intelligence vengono inoltre utilizzati per verificare se una minaccia potrebbe rappresenta un reale minaccia per l’organizzazione o è invece innocua