AAAA

Incident Handling & Response
Tecnologie ed esperti per gestire gli incidenti di sicurezza informatica

Conoscenza integrata per il calcolo dinamico del rischio
La risposta agli incidenti informatici guidata dall’AI

Soluzioni di incident handling & response

Offriamo soluzioni per il monitoraggio, l’analisi e il contenimento degli incidenti di sicurezza. La nostra offerta comprende l’utilizzo di sistemi basati sull’Intelligenza Artificiale ed esperti altamente qualificati nell’analisi e gestione di attacchi informatici, operanti nel nostro Computer Security Incident Response Team (CSIRT). 

AI per il supporto alle decisioni

Ai decision support system

interviene su tutte le fasi del processo di decisione e intervento di una minaccia informatica a potenziale danno di un’infrastruttura sensibile, operando sotto un profilo tecnologico e organizzativo.

  • Prioritization & escalation

Le minacce ad alto rischio sono prese in carico dagli operatori di sicurezza che presidiano l’infrastruttura da proteggere. In contemporanea, il probabile evento cibernetico dannoso è valutato sia dagli analisti di Threat Intelligence sia dal management dell’organizzazione.

  • Action & resolution

Sulla base dei suggerimenti operativi generati dal sistema, le decisioni di intervento vengono declinate in azioni di risoluzione e rimedio, per assicurare la continuità operativa dell’organizzazione sotto attacco. 

Tecnologie all'avanguardia

L’AI Decision Support System di Leonardo si basa su tecnologie innovative che sfruttano le correlazioni tra fonti cyber eterogenee, tradizionalmente gestite in modo separato, per misurare in modo dinamico l’impatto di minacce e attacchi cibernetici e fornire supporto alle decisioni.

  • Calcolo dinamico del rischio

Il sistema quantifica in modo automatico e dinamico l’effetto di una minaccia sull’organizzazione, assegnando  uno “scorecard” a ciascuna entità configurata. Ciò avviene in base alle caratteristiche specifiche dell’infrastruttura da proteggere, tramite algoritmi di machine learning e clustering.

  • AI Operational Suggestions

Per ogni scorecard, il sistema  genera automaticamente dei suggerimenti operativi contenenti una proposta di azioni di intervento, facendo leva su tecnologie di intelligenza artificiale per apprendere dalle esperienze pregresse e proporre soluzioni adeguate alla situazione contingente. 

Supporto continuo di esperti

Le nostre soluzioni di Incident Handling & Response si avvalgono di competenze altamente specializzate ed esperienze di investigazione sviluppate in domini specifici di cyber defense.

  • Intelligence Operation Center

Gli analisti dello IoC di Leonardo intervengono per approfondire le anomalie segnalate dal sistema di supporto alla decisioni, corrispondenti ad elevati livelli di rischio,  valutando il probabile evento cibernetico dannoso rispetto alle informazioni presenti su fonti aperte.

  • Computer Security Incident Response Team

Una volta che si è  verificato l’incidente, il nostro CSIRT supporta gli operatori di sicurezza che presidiano l’infrastruttura sotto attacco, attraverso l’analisi dei malware, la bonifica del software e il supporto alle attività di indagine ex post.    

Contatti

Cyber & Digital Solutions
Per ulteriori informazioni sui nostri prodotti e soluzioni:
Contattaci
Non ci sono risultati.