THREAT INTELLIGENCE FEED MANAGEMENT

Risposta Rapida alle Minacce

Cos’è la Threat Intelligence?

La threat intelligence consiste nella raccolta e analisi di dati per identificare potenziali o effettive minacce all’infrastruttura IT. Team di sicurezza sono alla continua ricerca di Indicatori di Compromissione (IoC) per minacce persistenti e exploit zero-day. I feed di intelligence permettono a tutte le organizzazioni di difendersi in modo proattivo dagli attacchi informatici, di mitigare i rischi per il loro bussines e per la loro reputazione.

La metodologia di SGBox

Un’opzione efficace e più semplice è quella di utilizzare i threat intelligence feed, che forniscono approfondimenti basati sull’esperienza di entità terze. I threat intelligence feed sono flussi continui di informazioni fruibili su minacce preesistenti o potenziali. SGBox raccoglie le informazioni di sicurezza in Indicatori di Compromissione (IoC) come attività anomale e domini malevoli e indirizzi IP provenienti da diverse fonti. SGBox può correlare i dati ed elaborarli per produrre report sulle informazioni e sulla gestione delle minacce. Con SGBox SIEM i clienti possono accedere a una serie di feed e fonti di intelligence sulle minacce open source o commerciali. I servizi di supporto SGBox possono aiutare a selezionare i feed per soddisfare ogni specifica esigenza.

OPEN SOURCE THREAT INTELLIGENCE FEEDS

I feed OSINT e le fonti di intelligence sono strumenti popolari per la gestione della sicurezza informatica. Questi progetti aggregano dati della comunità open source e di altre fonti al fine di fornire informazioni accessibili e costantemente aggiornate. Anche i dati forniti da Governi e da organismi di ricerca indipendenti, sono utilizzate per identificare possibili minacce.

1000
Progetti
95
% di Rinnovi
50
% Crescita Annua
50
Partners