https://csirt.exprivia.it/singoloannuncio?t=1675437738
La analisi deve essere fatta in fretta e richiede accuratezza delle informazioni su cui operare. Agire in fretta in condizione di stress e garantire accuratezza delle informazioni analizzate non è cosa semplice in quanto lo stato di un attacco cambia in continuazione ed anche le informazioni e relazioni sugli indicatori di compromissione sono estremamente dinamiche.
Con Sherlock 4 Cybersecurity Exprivia automatizzare il processo di analisi incidente fornendo all’analista in tempo reale un un grafo con le analisi di correlazione tra gli indicatori di compromissione direttamente coinvolti nell’incidente e quelli che potenzialmente possono essere coinvolti nell’incidente estraendo informazioni dalla threat intelligence di Exprivia che è costantemente aggiornata con tutte le informazioni necessarie ( incidenti, metodologie di attacco, vulnerabilità , campagne di phishing .. ) .
Sherlock 4 Cybersecurity può essere integrato con tutti gli strumenti utilizzati durante la identificazione di un incidente ( SIEM, EDR .. )
Sherlock 4 CyberSecurity
Sherlock 4 CyberSecurity, utilizzato per l'analisi degli incidenti informatici
Exprivia S.p.A, azienda leader nel settore della consulenza informatica e da qualche anno fra le più affermate nel campo della cyber security, ha rilasciato Sherlock 4 CyberSecurity, uno strumento di analisi automatico per gli incidenti informatici.
L’attaccante disegna strategie complesse per compromettere la sua vittima (individuo/azienda/istituzione) , strategie che includono l’utilizzo di diverse metodologie di attacco e coinvolgono diversi attori spesso collegati tra di loro. Impedire un attacco è impossibile, ma è possibile ridurre il rischio che un attacco abbia successo e per farlo è importante avere la capacità di analizzare le evidenze di un possibile attacco molto velocemente. Ad esempio comprendere se una email di phishing è stata mandata dallo stesso sender a diverse persone in azienda, o se lo stesso sender ha mandato nel tempo altre email sospette, oppure comprendere se il sender è stato già coinvolto in ulteriori attività sospette collegate a terzi. Se l’attaccante crea una strategia di attacco, chi si difende deve ricostruire il grafico dell’attacco molto velocemente per evitare che l’attacco abbia successo.La analisi deve essere fatta in fretta e richiede accuratezza delle informazioni su cui operare. Agire in fretta in condizione di stress e garantire accuratezza delle informazioni analizzate non è cosa semplice in quanto lo stato di un attacco cambia in continuazione ed anche le informazioni e relazioni sugli indicatori di compromissione sono estremamente dinamiche.
Con Sherlock 4 Cybersecurity Exprivia automatizzare il processo di analisi incidente fornendo all’analista in tempo reale un un grafo con le analisi di correlazione tra gli indicatori di compromissione direttamente coinvolti nell’incidente e quelli che potenzialmente possono essere coinvolti nell’incidente estraendo informazioni dalla threat intelligence di Exprivia che è costantemente aggiornata con tutte le informazioni necessarie ( incidenti, metodologie di attacco, vulnerabilità , campagne di phishing .. ) .
Sherlock 4 Cybersecurity può essere integrato con tutti gli strumenti utilizzati durante la identificazione di un incidente ( SIEM, EDR .. )