Sto caricando…

Orion

Per via del crescente utilizzo di internet quale strumento per gestire le proprie attività, le aziende risultano esposte a minacce in continua evoluzione. Ad oggi, gli attacchi informatici sono sempre più sofisticati e pianificati allo scopo di causare danni prolungati nel tempo, come nel caso delle minacce di tipo APTs (Advanced Persistent Threats). Spesso queste minacce prendono di mira specifiche aziende, principalmente con l’obiettivo di sabotarne le infrastrutture o per ragioni di spionaggio industriale: tali attività sono svolte accedendo alla rete aziendale e rimanendo silenti il più a lungo possibile.

Dal momento che le soluzioni di sicurezza tradizionali risultano inefficaci, le aziende devono adottare delle misure che permettano di comprendere come queste nuove minacce operino, le loro motivazioni e i loro obiettivi. Raccogliere le informazioni più complete ed aggiornate disponibili riguardo le minacce di tipo APTs diventa dunque essenziale per poter rafforzare la reattività di un’azienda e mettere in campo azioni difensive adeguate.

Orion è la piattaforma di threat intelligence di Telsy, che aiuta a proteggere le tue reti aziendali da quei rischi. Attraverso l’accesso a varie risorse, Orion raccoglie, aggrega e correla diverse informazioni grazie a:

  • Un ampio database di 20.000 IoCs (Indicatori di Compromissione);
  • L’analisi, su base giornaliera, di circa 100k nuovi domini registrati attraverso algoritmi di fingerprinting e l’associazione del loro livello di rischio;
  • L’identificazione automatica di più di 5.000 malware e la loro attribuzione;
  • L’accesso ad informazioni esclusive raccolte nel dark Web.

Trasformando le informazioni in intelligence fruibile, Orion fornisce ampio contesto sulle minacce persistenti, e rende i tuoi analisti SOC o CERT in grado di prendere le decisioni giuste in maniera veloce ed efficace. Orion permette anche di accedere ad ulteriori servizi per meglio supportare la tua azienda nelle attività di prevenzione, gestione e mitigazione del rischio.

SANDBOX. Sfruttando Cuckoo, il sistema di analisi malaware open source leader nel settore, la Sandbox di Orion analizza qualsiasi malware rilevato all’interno delle tue reti aziendali e ne valuta sia il comportamento che il livello di danno causato.

GENESIS ANALYSIS. Orion fornisce indicatori di compromissione aggiornati ed intelligence di valore sulle minacce di tipo APTs sul Cyber Crime, incluse informazioni esaustive su attori specifici, le loro competenze e le loro metodologie di attacco.

PHOENIX. Il sistema di Threat Landscape Analysis di Orion aiuta a rilevare le minacce indirizzate specificatamente alla tua azienda. Grazie alla collaborazione con alcuni dei principali hosting providers, Phoenix riesce a monitorare il traffico della rete e ti informa ogni volta che viene riscontrata un’attivita sospetta indirizzara alle tue infratrutture, suggerendoti anche le migliori soluzioni di mitigazione.

Trai il massimo beneficio da:

  • Intelligence di valore per disegnare strategie preventive e di mitigazione più efficaci;
  • Contesto più ampio per ottenere un vantaggio strategico sugli attori ostili;
  • Un più alto livello di consapevolezze della tua esposizione a minacce.