Threat Intelligence

Rafforza le tue difese con informazioni sulle minacce sempre aggiornate

Conosci gli avversari, anticipa le loro mosse

La Threat Intelligence proprietaria di Certego, focalizzata sul contesto italiano e arricchita con dati globali di terze parti, ti consente di essere sempre aggiornato sui trend di attacco più all'avanguardia.

IOC e BIOC focalizzati sul mercato italiano, aggiornati in tempo reale, sia per migliorare i servizi di Managed Detection and Response (MDR) erogati da Certego, sia per arricchire la sicurezza complessiva della tua organizzazione.

MDR

Migliora i servizi MDR di Certego con analisi più accurate e risposte rapide agli incidenti, potenziando la prevenzione proattiva delle minacce e riducendo il rischio di futuri attacchi, rafforzando l'efficacia complessiva della sicurezza gestita.

Difese preventive, SIEM e SOC

Certego trasforma i dati di intelligence in informazioni azionabili, aggiornando in tempo reale le blocklist dei firewall per bloccare gli attacchi più avanzati e potenziando le performance di SOC e SIEM attraverso analisi approfondite, rilevazione di comportamenti sospetti e una significativa riduzione dei falsi positivi.

Certego MDR: migliora i servizi, arricchisci la piattaforma

Benefici

  • Rileva le minacce informatiche di ultima generazione

  • Accedi a feed di intelligence rilevanti per il mercato italiano

  • Arricchisci i dati di analisi durante un incidente

  • Prendi decisioni più rapide e migliori

  • Migliora le blocklist dei sistema di difesa preventivi

Certego Threat Intelligence

Per migliorare le performance dei nostri dati di intelligence abbiamo sviluppato un ecosistema applicativo proprietario che raccoglie, classifica, analizza e condivide i dati di intelligence sulle minacce informatiche 24/7.

Le applicazioni sono interconnesse tra loro e con la piattaforma PanOptikon®, facilitando la classificazione e l'analisi di dati proprietari e di terze parti.

I dati e le soluzioni per la condivisione delle informazioni di intelligence di Certego consentono di accelerare le operazioni di Managed Detection and Response (MDR), mettendo a disposizione degli analisti strumenti avanzati per la comprensione approfondita delle nuove tecniche di attacco.

Quokka è il centro dell’ecosistema proprietario di Threat Intel di Certego:

  • Raccoglie i dati di honeypot, sensori network e endpoint, infosharing communities e dark web.
  • Fornisce un verdetto dettagliato e altamente affidabile, basato sul contesto del rilevamento di un IOC e su eventuali fonti esterne.
  • Elabora e correla i dati per produrre informazioni azionabili

IntelOwl collabora con Quokka per migliorare e validare i dati di Threat Intel raccolti:

  • È uno strumento di automazione per richieste di analisi di artefatti osservabili (IOC semplici: IP, domini, hash) a diverse fonti esterne.
  • Facilita il compito degli analisti automatizzando controlli reputazionali di routine sugli osservabili riscontrati durante l’analisi di situazioni sospette.
  • Utilizza strumenti all'avanguardia per l'analisi del malware, come Yara e Cuckoo, e servizi esterni come Passive DNS.

Collaborazioni

I feed di intelligence di Certego sono riconosciuti a livello internazionale per la loro qualità, come dimostra la partnership in cui Certego contribuisce come fornitore di Threat Intelligence per importanti fonti di distribuzione globali.

Certego is Threat Intelligence contributor to VirusTotal since 2019, the world’s most comprehensive and widely used threat intelligence platform.

Certego shares its IOCs with CrowdSec, the open-source project that uses crowdsourced data to identify and block malicious IPs in real-time on a global scale.

Certego shares its DNS with SIE Europe, whose mission is to make the European digital economy safer through the collection and sharing of relevant data to combat cybercrime.

Certego is a member of The Honeynet Project, the international non-profit organization focused on sharing cybersecurity threat knowledge and creating open-source projects. Certego participates annually in workshops as a trainer and in the Google Summer of Code as a mentor.

Certego actively participates in FIRST (Global Forum of Incident Response and Security Teams) activities. In 2024, we presented as speakers at the Fukuoka conference, showcasing the IntelOwl project, and also participated in the OCSC 2024 in Tenerife.

Amiamo aiutare la comunità e supportare proattivamente l’intero ecosistema di sicurezza informatica globale

Are you interested in collaborating with us to share tactical indicators of compromise or historical DNS data? Contact us at:

ten.ogetrec@itc

Do you want to report a malicious URL, domain, or IP address? We can submit it to VirusTotal! Contact us at:

ten.ogetrec@coi

Do you want to report a False Positive Detection on VirusTotal? Please contact us:

ten.ogetrec@pf
Perché Certego
Perché Certego
    Servizi
    Piattaforma
    Risorse
    Azienda
    Copyright © 2025 www.certego.net
    Certego S.R.L. · P.I. 03517100362
    Certego S.R.L.
    Address: Via F. Lamborghini 81, 41121 Modena (MO)