Incident Handling & Response
Tecnologie ed esperti per gestire gli incidenti di sicurezza informatica
Soluzioni di incident handling & response
Offriamo soluzioni per il monitoraggio, l’analisi e il contenimento degli incidenti di sicurezza. La nostra offerta comprende l’utilizzo di sistemi basati sull’Intelligenza Artificiale ed esperti altamente qualificati nell’analisi e gestione di attacchi informatici, operanti nel nostro Computer Security Incident Response Team (CSIRT).
AI per il supporto alle decisioni
Ai decision support system
interviene su tutte le fasi del processo di decisione e intervento di una minaccia informatica a potenziale danno di un’infrastruttura sensibile, operando sotto un profilo tecnologico e organizzativo.
- Prioritization & escalation
Le minacce ad alto rischio sono prese in carico dagli operatori di sicurezza che presidiano l’infrastruttura da proteggere. In contemporanea, il probabile evento cibernetico dannoso è valutato sia dagli analisti di Threat Intelligence sia dal management dell’organizzazione.
- Action & resolution
Sulla base dei suggerimenti operativi generati dal sistema, le decisioni di intervento vengono declinate in azioni di risoluzione e rimedio, per assicurare la continuità operativa dell’organizzazione sotto attacco.
Tecnologie all'avanguardia
L’AI Decision Support System di Leonardo si basa su tecnologie innovative che sfruttano le correlazioni tra fonti cyber eterogenee, tradizionalmente gestite in modo separato, per misurare in modo dinamico l’impatto di minacce e attacchi cibernetici e fornire supporto alle decisioni.
- Calcolo dinamico del rischio
Il sistema quantifica in modo automatico e dinamico l’effetto di una minaccia sull’organizzazione, assegnando uno “scorecard” a ciascuna entità configurata. Ciò avviene in base alle caratteristiche specifiche dell’infrastruttura da proteggere, tramite algoritmi di machine learning e clustering.
- AI Operational Suggestions
Per ogni scorecard, il sistema genera automaticamente dei suggerimenti operativi contenenti una proposta di azioni di intervento, facendo leva su tecnologie di intelligenza artificiale per apprendere dalle esperienze pregresse e proporre soluzioni adeguate alla situazione contingente.
Supporto continuo di esperti
Le nostre soluzioni di Incident Handling & Response si avvalgono di competenze altamente specializzate ed esperienze di investigazione sviluppate in domini specifici di cyber defense.
- Intelligence Operation Center
Gli analisti dello IoC di Leonardo intervengono per approfondire le anomalie segnalate dal sistema di supporto alla decisioni, corrispondenti ad elevati livelli di rischio, valutando il probabile evento cibernetico dannoso rispetto alle informazioni presenti su fonti aperte.
- Computer Security Incident Response Team
Una volta che si è verificato l’incidente, il nostro CSIRT supporta gli operatori di sicurezza che presidiano l’infrastruttura sotto attacco, attraverso l’analisi dei malware, la bonifica del software e il supporto alle attività di indagine ex post.