Novità > News > Threat Detection & Analysis
Threat Detection & Analysis

Il nuovo servizio di Threat Detection & Analysis ha lo scopo di analizzare la configurazione ed i dati contenuti nei device rilevando la presenza di:
- Malware e altre minacce.
- Eventuali violazioni del sistema precedenti all’analisi.
- Punti di accesso sfruttabili da un agente di minaccia.
Il servizio di Threat Detection & Analysis può essere erogato in due diverse modalità che presentano differenti livelli di approfondimento:
- L’analisi base sarà condotta dal Security Advisory Team direttamente on-site presso la sede del Cliente. Nell’ambito dell’attività verranno effettuate le seguenti operazioni manuali e automatizzate (tramite l’ausilio di specifici strumenti software) finalizzate all’individuazione di eventuali minacce o anomalie sul sistema “live”. Percentuale di identificazione: 70%.
- L’analisi avanzata necessita di un ambiente di laboratorio dedicato e richiede un tempo di esecuzione più lungo, essa non può essere interamente eseguita on-site presso la sede del Cliente. Pertanto, essa sarà organizzata nelle seguenti sotto-fasi operative: Acquisizione, Analisi di laboratorio, Redazione della reportistica. Percentuale di identificazione: 90%.
L’attività può essere eseguita su:
- postazioni di lavoro standard: quali ad esempio PC aziendali (laptop e desktop).
- device mobili: quali ad esempio cellulari e tablet.
Nel caso in cui l’analisi identifichi del software malevolo sconosciuto è anche possibile richiedere un’analisi aggiuntiva atta ad identificare le funzionalità offerte dal malware.