Il nuovo servizio di Threat Detection & Analysis ha lo scopo di analizzare la configurazione ed i dati contenuti nei device rilevando la presenza di:

• Malware e altre minacce.
• Eventuali violazioni del sistema precedenti all’analisi.
• Punti di accesso sfruttabili da un agente di minaccia.

Il servizio di Threat Detection & Analysis può essere erogato in due diverse modalità che presentano differenti livelli di approfondimento:

• L’analisi base sarà condotta dal Security Advisory Team direttamente on-site presso la sede del Cliente. Nell’ambito dell’attività verranno effettuate le seguenti operazioni manuali e automatizzate (tramite l’ausilio di specifici strumenti software) finalizzate all’individuazione di eventuali minacce o anomalie sul sistema “live”. Percentuale di identificazione: 70%.

• L’analisi avanzata necessita di un ambiente di laboratorio dedicato e richiede un tempo di esecuzione più lungo, essa non può essere interamente eseguita on-site presso la sede del Cliente. Pertanto, essa sarà organizzata nelle seguenti sotto-fasi operative: Acquisizione, Analisi di laboratorio, Redazione della reportistica. Percentuale di identificazione: 90%.

L’attività può essere eseguita su:

• postazioni di lavoro standard: quali ad esempio PC aziendali (laptop e desktop).
• device mobili: quali ad esempio cellulari e tablet.

Nel caso in cui l’analisi identifichi del software malevolo sconosciuto è anche possibile richiedere  un’analisi aggiuntiva atta ad identificare le funzionalità offerte dal malware.