Moduli aggiuntivi

TS-Intelligence

Incident response & threat hunting

Attività professionale per la detection e la risposta ad attacchi informatici

Scopri di più

Gli incidenti di sicurezza costano a un’organizzazione tempo, denaro, reputazione e clienti. Una risposta tempestiva è fondamentale per ridurre al minimo l’impatto delle violazioni, proteggere la fiducia dei clienti e mantenere la continuità aziendale. I team di incident response e threat hunting sono la chiave per identificare e osservare gli indicatori e i modelli di attività del malware e generare informazioni accurate sulle minacce che possono essere utilizzate per rilevare le intrusioni attuali e future.

Incident response & threat hunting è un’attività professionale verticale per la detection e la risposta ad attacchi informatici sia di tipo cybercrime che di tipo APT.

L’azione di Incident Response mira a rispondere all’incidente, ridurre la situazione critica e ripristinare il corretto funzionamento dei sistemi informatici. Il Threat hunting è un’attività preventiva e proattiva che analizza i sistemi alla ricerca di eventuali compromissioni.

Il servizio professionale fornisce un supporto finalizzato alla raccolta informativa, all’analisi della minaccia in chiave tecnica e strategica e all’attività di contenimento e risposta all’incidente informatico.

Nelle attività è incluso l’utilizzo di strumenti tecnologici di detection e di basi dati previsionali e storicizzate di Threat Intelligence proprietarie.

Laptop con una schermata della dashboard di TS-Intelligence

La piattaforma di servizi

I 3 profili TS-Intelligence

Scegli quello che si avvicina di più alle tue necessità

TS-Intelligence Basic

TS-Intelligence Professional

TS-Intelligence Advanced

Per tutte le realtà e i CISO/CSO che si avvicinano al tema della cyber threat intelligence e hanno necessità di accedere a informazioni validate rispetto a minacce, vulnerabilità emergenti e data breach. La subscription permette l’accesso ad insight report e indicatori di compromissione pubblici, validati e storicizzati sia rispetto alle minacce APT che di tipo Structured Crime.

Un approccio alla cyber threat intelligence maturo e robusto, sia di tipo APT che verso minacce di tipo structured crime. Rispetto al piano basic, gli approfondimenti in termini di insight report e di indicatori di compromissione vengono notevolmente arricchiti ampliando in maniera consistente il contenuto informativo (che rimane comunque di tipo validato).

Un approccio alle minacce malware avanzato, preventivo e di contesto, attraverso la cyber threat intelligence. Rispetto ai piani basic e professional, la componente di approfondimento del contenuto informativo sia in termini di insight report che indicatori di compromissione, diventa importante sia qualitativamente che quantitativamente nell’anticipazione delle minacce.

TS-Intelligence Basic

Per tutte le realtà e i CISO/CSO che si avvicinano al tema della cyber threat intelligence e hanno necessità di accedere a informazioni validate rispetto a minacce, vulnerabilità emergenti e data breach. La subscription permette l’accesso ad insight report e indicatori di compromissione pubblici, validati e storicizzati sia rispetto alle minacce APT che di tipo Structured Crime.

TS-Intelligence Professional

Un approccio alla cyber threat intelligence maturo e robusto, sia di tipo APT che verso minacce di tipo structured crime. Rispetto al piano basic, gli approfondimenti in termini di insight report e di indicatori di compromissione vengono notevolmente arricchiti ampliando in maniera consistente il contenuto informativo (che rimane comunque di tipo validato).

TS-Intelligence Advanced

Un approccio alle minacce malware avanzato, preventivo e di contesto, attraverso la cyber threat intelligence. Rispetto ai piani basic e professional, la componente di approfondimento del contenuto informativo sia in termini di insight report che indicatori di compromissione, diventa importante sia qualitativamente che quantitativamente nell’anticipazione delle minacce.

Moduli aggiuntivi

Potenzia e personalizza il tuo piano TS-Intelligence

Per migliorare ulteriormente il tuo livello di preparazione alle minacce, puoi contare
su servizi complementari che integrano il profilo TS-Intelligence scelto.

Brand & Vip tailored monitoring

Monitoraggio dell’esposizione a rischi cyber del proprio brand e dei propri Vip. Report mensili analitici e alert specifici su eventuali campagne malevole per creare discredito e disinformazione.

Dark & underground tailored monitoring

Monitoraggio attivo della propria organizzazione dall’esterno. Analizza  informazioni critiche e produce reportistica di alert (con validazione umana) sulla base del perimetro IT (IPv4, Domini, domini email).

Red line

Filo diretto con gli analisti in instant messaging. È uno spazio esclusivo di confronto per validazione, arricchimento e approfondimento di dati tecnici.

Supply chain monitoring

Monitoraggio passivo dell’esposizione a minacce cyber dei propri fornitori e del proprio brand.

Investigation ticket on demand

Un team di 3 professionisti con verticalità specifiche per attività investigative su fenomeni provenienti dall’ambiente interno e analisi di dati tecnologici. Informazioni parziali e situational report in anteprima.

Executive report

Report mensile per gli executive (CSO/CISO) che riassume le principali minacce cibernetiche. Verticale per industry del cliente.

Strategic report

Report mensile di tipo geopolitico che copre uno scenario completo degli interessi perseguiti da avversari statuali o sponsorizzati da stati (APT). Executive e extended report.

Esplora le potenzialità di TS-Intelligence

Contattaci per una demo e un’offerta commerciale

Contattaci