xTONER
THREAT INTELLIGENCE & INFOSHARING: THE BUSINESS ISSUE
Lo scenario delle minacce Cyber sta evolvendo rapidamente e le organizzazioni, sia pubbliche che private, devono confrontarsi con attacchi sempre più complessi e numerosi. In un simile scenario, la Cyber Threat Intelligence (CTI) è una componente essenziale della gestione del rischio, consentendo di ottenere una maggiore comprensione delle minacce in corso e quelle in prepatazione, e di raccogliere le informazioni necessarie per prevenire, identificare e mitigare gli attacchi per minimizzarne l’impatto.
Ma la Cyber Threat Intelligence non può limitarsi alla sfera corporate: in via sempre maggiore, il concetto di Cyber Intelligence è sempre più spesso accompagnato da quello di Cyber Infosharing, ovvero la capacità di diversi player, dalle industrie, ai servizi finanziari, ad organizzazioni pubbliche o private, di condividere competenze di Intelligence e IoCs per creare un’awareness e abilità comune di rispondere al rischio Cyber, specialmente a fini di prevenzione delle minacce.
Due sono i fattori chiave affinché Cyber Threat Intelligence e Infosharing siano realmente efficaci: la pertinenza delle informazioni, che devono essere rapidamente disponibili, complete ed affidabili, e la loro interoperabilità, che deve essere supportata attraverso la standardizzazione delle informazioni di CTI secondo formati specifici (ad es. STIX, TAXII, ecc.)
Key Features
ACQUISIZIONE DOCUMENTI
• Analisi Documenti
• Gestione delle meta-informazioni
• Raccolta Observables
RACCOLTA DI FEED
• Acquisizione on-demand
• Correlazione tra informazioni dei feed e observable
OBSERVABLE & IoC
• Correlazione observables/feeds
• Promozione a IOC
• Enrichment
• STIX editor
• TAXII Sharing
RICERCA
• Research sui documents
• Esportazione informazioni