Per comprendere meglio l’evoluzione degli attacchi, abbiamo sviluppato Quokka, la nostra piattaforma proprietaria di Threat Intelligence, che rappresenta il centro del nostro sistema d’Intelligence.
La piattaforma consente di raccogliere, classificare, analizzare e condividere dati di intelligence sulle minacce informatiche utilizzabili man mano che si evolvono 24 ore su 24.
Quokka è il centro della Threat Intel Platform proprietaria di Certego
La piattaforma IntelOwl è il nostro progetto open-source che può essere scaricato gratuitamente da GitHub. Viene utilizzata per raccogliere e condividere indicatori di compromissione (IOC) di terze parti con la piattaforma Certego PanOptikon®.
I dati raccolti vengono utilizzati per produrre informazioni tattiche, condivise con firme di rilevamento su tutti i sensori network di Certego distribuiti sulle infrastrutture di clienti (preservando l'anonimato e la privacy dell'organizzazione). Le informazioni tattiche vengono a loro volta utilizzate dal tema Certego di Detection & Response durante la risposta agli incidenti, per rilevare, comprendere e affrontare più rapidamente le minacce in corso.
I moduli di Threat Intelligence, disponibili all’interno della piattaforma Certego PanOptikon®, consentono di condividere costantemente i feed IOC di Threat Intelligence sui dispositivi di rete del cliente. I dati possono essere utilizzati per migliorare le liste di blocco del firewall e migliorare le capacità di prevenzione.
La Threat Intelligence Console presente nella piattaforma Certego PanOptikon® consente inoltre agli utenti di di interrogare direttamente l'ecosistema di Threat Intelligence per recuperare informazioni su fughe di dati, vulnerabilità ed exploit, disponibili su Clear, Deep e Dark Web.
Leggi di piùThreat Intelligence significa ricerca continua delle nuove tecniche di attacco, per avere maggiore comprensione degli attaccanti e delle minacce emergenti. La Threat Intelligence apporta numerosi vantaggi alle attività di Incident Response, tra cui:
Permette di rilevare nuove minacce informatiche, anche con funzionalità di retro-hunting
Permette di arricchire i dati durante le indagini degli incidenti
Velocizza le attività di analisi
Consente si prendere decisioni più rapide e migliori
Riduce l'ambito di analisi
Servizi attivi 24x7x365 per la raccolta delle seguenti informazioni:
Domain monitoring (protezione contro attacchi typosquatting phishing)
Data leak detection (Credential Leak) basta su analisi di data breach
VIP monitoring per l’identificazione di tentativi di spear-phishing
Identificazione di azioni fraudolente nel Dark Web
Identificazione di vulnerabilità rilevanti (e/o exploit)
Identificazione di account social illegittimi
Profilazione degli attaccanti (inclusi: motivazioni, target, ecc.)
IOC malevoli (inclusi, ad esempio: hashes, domini, indirizzi IP, etc.)
Con l’obiettivo di fornire sempre soluzioni di primo livello, abbiamo rapporti di partnership consolidati con aziende leader internazionali per i servizi di Targeted Cyber Threat Intelligence.
Queste partnership ci permetto di sfruttare metodi innovativi di raccolta delle informazioni provenienti dal Dark Web, inclusi forum protetti, reti clandestine e gruppi privati.
Le informazioni raccolte da queste fonti vengono trasformate in dati di intelligence, fruibili dai nostri clienti tramite la nostra piattaforma Certego PanOptikon®.
Amiamo aiutare la comunità e supportare proattivamente l’intero ecosistema di sicurezza informatica globale. Questo è il motivo per cui siamo coinvolti in diverse attività di condivisione delle informazioni con amici e partner:
Sei interessato a collaborare con noi per condividere indicatori tattici di compromissione o dati DNS storici? Contattaci a:
ten.ogetrec@itc
Vuoi segnalare un URL, un dominio o un indirizzo IP dannosi? Possiamo segnalarlo a VirusTotal! Contattaci a:
ten.ogetrec@coi
Do you want to report a False Positive Detection on VirusTotal? Please contact us:
ten.ogetrec@pf