Telsy TLA

Telsy Threat Landscape Analysis si propone di verificare l’esposizione lato cliente a fronte di minacce informatiche quali:

  • Virus
  • Bot
  • Cryptominer
  • APT

  • Qualora il Soc-Telsy rilevasse l’interazione di uno o più indirizzi IP appartenenti al cliente con servizi malevoli, viene prontamente inviata al cliente notifica di detta interazione corredata da reportistica dettagliata sulle modalità in cui è avvenuta
  • L’attività di monitoraggio lato Telsy è del tutto indipendente dall’infrastruttura del cliente, per la quale non sono richieste modifiche di nessun genere, viene solamente la lista dei soli indirizzi IP pubblici da monitorare

Mediante lo studio e la ricerca continua di campioni malware, Telsy è in grado di estrarre indicatori di compromissione quali nomi a dominio ed indirizzi IP, e valutarne l’interazione con le infrastrutture pubbliche lato Cliente.

 

A seguito della rilevazione di indicatori di compromissione, Telsy è in grado di ottenere letture telemetriche dettagliate riguardo lo stato di diffusione delle più comuni minacce informatiche a livello globale.