xTONER

Governance di Rischio Predittivo, Threat Intelligence e Incident Management

THREAT INTELLIGENCE & INFOSHARING: THE BUSINESS ISSUE

Lo scenario delle minacce Cyber sta evolvendo rapidamente e le organizzazioni, sia pubbliche che private, devono confrontarsi con attacchi sempre più complessi e numerosi. In un simile scenario, la Cyber Threat Intelligence (CTI) è una componente essenziale della gestione del rischio, consentendo di ottenere una maggiore comprensione delle minacce in corso e quelle in prepatazione, e di raccogliere le informazioni necessarie per prevenire, identificare e mitigare gli attacchi per minimizzarne l’impatto.

Ma la Cyber Threat Intelligence non può limitarsi alla sfera corporate: in via sempre maggiore, il concetto di Cyber Intelligence è sempre più spesso accompagnato da quello di Cyber Infosharing, ovvero la capacità di diversi player, dalle industrie, ai servizi finanziari, ad organizzazioni pubbliche o private, di condividere competenze di Intelligence e IoCs per creare un’awareness e abilità comune di rispondere al rischio Cyber, specialmente a fini di prevenzione delle minacce.

Due sono i fattori chiave affinché Cyber Threat Intelligence e Infosharing siano realmente efficaci: la pertinenza delle informazioni, che devono essere rapidamente disponibili, complete ed affidabili, e la loro interoperabilità, che deve essere supportata attraverso la standardizzazione delle informazioni di CTI secondo formati specifici (ad es. STIX, TAXII, ecc.)


xTONER è una piattaforma per la gestione, correlazione e condivisione dei feed di threat intelligence, per una governance del rischio proattiva e una prevenzione e mitigazione efficace e rapida di minacce, incidenti e data breach. La soluzione consente di intervenire direttamente sulle informazioni di Cyber Intelligence, avviando processi di Incident Response.

Key Features

ACQUISIZIONE DOCUMENTI

• Acquisizione Automatica
• Analisi Documenti
• Gestione delle meta-informazioni
• Raccolta Observables

RACCOLTA DI FEED

• Pianificazione automatica dell'acquisizione di feed
• Acquisizione on-demand
• Correlazione tra informazioni dei feed e observable

OBSERVABLE & IoC

• Inserimento manuale degli observable
• Correlazione observables/feeds
• Promozione a IOC
• Enrichment
• STIX editor
• TAXII Sharing

RICERCA

• Research sui feed
• Research sui documents
• Esportazione informazioni

REPORTING

• Standard/Custom

VUOI SAPERNE DI PIU'? SCARICA IL DATASHEET

Download

Hai domande? Scrivici!