Moduli aggiuntivi
TS-Intelligence
Incident response & threat hunting
Attività professionale per la detection e la risposta ad attacchi informatici
Gli incidenti di sicurezza costano a un’organizzazione tempo, denaro, reputazione e clienti. Una risposta tempestiva è fondamentale per ridurre al minimo l’impatto delle violazioni, proteggere la fiducia dei clienti e mantenere la continuità aziendale. I team di incident response e threat hunting sono la chiave per identificare e osservare gli indicatori e i modelli di attività del malware e generare informazioni accurate sulle minacce che possono essere utilizzate per rilevare le intrusioni attuali e future.
Incident response & threat hunting è un’attività professionale verticale per la detection e la risposta ad attacchi informatici sia di tipo cybercrime che di tipo APT.
L’azione di Incident Response mira a rispondere all’incidente, ridurre la situazione critica e ripristinare il corretto funzionamento dei sistemi informatici. Il Threat hunting è un’attività preventiva e proattiva che analizza i sistemi alla ricerca di eventuali compromissioni.
Il servizio professionale fornisce un supporto finalizzato alla raccolta informativa, all’analisi della minaccia in chiave tecnica e strategica e all’attività di contenimento e risposta all’incidente informatico.
Nelle attività è incluso l’utilizzo di strumenti tecnologici di detection e di basi dati previsionali e storicizzate di Threat Intelligence proprietarie.
La piattaforma di servizi
I 3 profili TS-Intelligence
Scegli quello che si avvicina di più alle tue necessità
TS-Intelligence Basic
TS-Intelligence Professional
TS-Intelligence Advanced
Per tutte le realtà e i CISO/CSO che si avvicinano al tema della cyber threat intelligence e hanno necessità di accedere a informazioni validate rispetto a minacce, vulnerabilità emergenti e data breach. La subscription permette l’accesso ad insight report e indicatori di compromissione pubblici, validati e storicizzati sia rispetto alle minacce APT che di tipo Structured Crime.
Un approccio alla cyber threat intelligence maturo e robusto, sia di tipo APT che verso minacce di tipo structured crime. Rispetto al piano basic, gli approfondimenti in termini di insight report e di indicatori di compromissione vengono notevolmente arricchiti ampliando in maniera consistente il contenuto informativo (che rimane comunque di tipo validato).
Un approccio alle minacce malware avanzato, preventivo e di contesto, attraverso la cyber threat intelligence. Rispetto ai piani basic e professional, la componente di approfondimento del contenuto informativo sia in termini di insight report che indicatori di compromissione, diventa importante sia qualitativamente che quantitativamente nell’anticipazione delle minacce.
TS-Intelligence Basic
Per tutte le realtà e i CISO/CSO che si avvicinano al tema della cyber threat intelligence e hanno necessità di accedere a informazioni validate rispetto a minacce, vulnerabilità emergenti e data breach. La subscription permette l’accesso ad insight report e indicatori di compromissione pubblici, validati e storicizzati sia rispetto alle minacce APT che di tipo Structured Crime.
TS-Intelligence Professional
Un approccio alla cyber threat intelligence maturo e robusto, sia di tipo APT che verso minacce di tipo structured crime. Rispetto al piano basic, gli approfondimenti in termini di insight report e di indicatori di compromissione vengono notevolmente arricchiti ampliando in maniera consistente il contenuto informativo (che rimane comunque di tipo validato).
TS-Intelligence Advanced
Un approccio alle minacce malware avanzato, preventivo e di contesto, attraverso la cyber threat intelligence. Rispetto ai piani basic e professional, la componente di approfondimento del contenuto informativo sia in termini di insight report che indicatori di compromissione, diventa importante sia qualitativamente che quantitativamente nell’anticipazione delle minacce.
Moduli aggiuntivi
Potenzia e personalizza il tuo piano TS-Intelligence
Per migliorare ulteriormente il tuo livello di preparazione alle minacce, puoi contare
su servizi complementari che integrano il profilo TS-Intelligence scelto.
Brand & Vip tailored monitoring
Monitoraggio dell’esposizione a rischi cyber del proprio brand e dei propri Vip. Report mensili analitici e alert specifici su eventuali campagne malevole per creare discredito e disinformazione.
Dark & underground tailored monitoring
Monitoraggio attivo della propria organizzazione dall’esterno. Analizza informazioni critiche e produce reportistica di alert (con validazione umana) sulla base del perimetro IT (IPv4, Domini, domini email).
Red line
Filo diretto con gli analisti in instant messaging. È uno spazio esclusivo di confronto per validazione, arricchimento e approfondimento di dati tecnici.
Supply chain monitoring
Monitoraggio passivo dell’esposizione a minacce cyber dei propri fornitori e del proprio brand.
Investigation ticket on demand
Un team di 3 professionisti con verticalità specifiche per attività investigative su fenomeni provenienti dall’ambiente interno e analisi di dati tecnologici. Informazioni parziali e situational report in anteprima.
Executive report
Report mensile per gli executive (CSO/CISO) che riassume le principali minacce cibernetiche. Verticale per industry del cliente.
Strategic report
Report mensile di tipo geopolitico che copre uno scenario completo degli interessi perseguiti da avversari statuali o sponsorizzati da stati (APT). Executive e extended report.
Esplora le potenzialità di TS-Intelligence
Contattaci per una demo e un’offerta commerciale