Threat Feed Service

  1. Home
  2. Threat Feed Service
null

L’esigenza

I sistemi informatici aziendali vengono ogni giorno attaccati da campagne malware sempre più sofisticate, che rinnovano i loro metodi di persistenza e obfuscation più frequentemente di quanto riescano a venire aggiornate le firme dei più famosi anti-malware commerciali. 

Cos’è

Il Threat Feed Service nasce con l’obiettivo di combattere questi attacchi ed in particolare contro il numero esponenziale di malware e IOC con i quali gli analisti informatici aziendali ogni giorno si trovano a dover fare i conti. 

VULNERABILITY ASSESSMENT SERVICE
sicurezza sia fisica che logica.

Il Threat Feed è un autonomous System equipaggiato con una AI personalizzata, che varia i propri parametri in base alle samples analizzate. Gli analisti possono così dedicarsi agli attacchi più inusuali e complessi lasciando all’intelligenza artificiale l’analisi della gran parte delle firme. 

vulnerability assessment service

Come funziona

Threat Feed Service ogni minuto è in grado di analizzare centinaia di file e, dopo diversi layer di analisi per ognuno di essi, decide cosa è sicuro bloccare o non bloccare per evitare di incorrere in falsi positivi. 

Ogni singolo pezzo d’informazione che viene processato deve passare diversi strati di sicurezza prima di essere blacklistato o rimosso dalle API. Per esempio, un dominio malevolo che è stato ripulito dai malware che lo popolavano deve provare la sua genuinità ad uno dei tanti componenti di analisi chiamato “AI CRAWLER” prima di essere rimosso dai database di blacklist.

Ci focalizziamo specialmente nella raccolta e distribuzione IOC di 0-Days payloads raccolti direttamente dai nostri vari Honeypots Automatizzati e dalle Submission manuali dei nostri Analisti.

Per il cliente usufruire del servizio è molto semplice. Tutti i dati processati dal Threat Feed Service finiscono in tre database raggiungibili da un API: in questo modo il cliente può configurare l’API fornita con l’acquisto della licenza direttamente nelle configurazioni di sicurezza dei suoi Next Generation Firewalls (NGFW).

Vantaggi

null

Mettiamo a disposizione della tua azienda un team altamente specializzato nel Security Operation Center di Lan & Wan Solutions chiamato “Certified Threat Feed Service Analysts”.

null

La collaborazione tra Artificial Intelligence & personale umano permette di ottenere il più veloce Incident Detection & Response possibile.

null

Il motore AI verifica e blocca costantemente tutto il traffico che potrebbe potenzialmente mettere in pericolo l’azienda. TFS non dorme mai: il servizio è 99.9% uptime.

null

Ti offriamo
inoltre un Service Desk sempre disponibile
a portare soluzioni alle tue necessità.

Dove applicarlo

Il Threat Feed Service può essere configurato in tutti i “Next Generation Firewalls” che hanno la possibilità di importare programmaticamente liste di IOC personalizzate. In aggiunta può essere implementato nelle soluzioni SIEM per incrementare l’accuratezza delle regole di sicurezza.

Se il tuo business vuole ricevere un maggiore livello di sicurezza è altamente raccomandato l’acquisto di “Threat Feed Service” ed il servizio “Firewall Managed Services”, in questo modo, sarà possibile avere un’esperienza di Detection & Response unica

Decidi con noi quale dovrà essere la percentuale di risoluzione aumentata del tuo next generation firewall.
Se la % sarà soddisfatta, dopo il POC ti impegni all’acquisto di un canone annuale già previsto, se fallisce non paghi nulla.

Compila il form sotto riportato per poter ricevere un’offerta o per poter avere ulteriori informazioni.

RICHIEDI POC GRATUITO

    >> Leggi l'informativa Privacy

    La soluzione Threat Feed Service è stata sviluppata, viene commercializzata e supportata, in stretta collaborazione con NF_Security
    Lan & Wan Solutions ha siglato un contratto di esclusiva con NF_Security per la commercializzazione di tale piattaforma.

    Menu