Preparati a potenziare le tue indagini informatiche con SpyCloud Investigations Portal.

Le indagini sulla criminalità informatica e l’analisi delle minacce informatiche sono difficili, lo comprendiamo, poiché molti dei membri dei nostri team di leadership e prodotto sono ex analisti. Per i team di sicurezza oggi, è una sfida non solo ottenere i dati corretti sugli attori delle minacce e le loro campagne, ma anche dare un senso ai dati una volta ottenuti. Chi non si è mai trovato di fronte a informazioni obsolete senza contesto o correlazione di supporto?

Ma mettere insieme i dati, la “scia digitale” che i criminali lasciano dietro di sé, è esattamente ciò che serve per comprendere meglio il punto di ingresso degli attacchi informatici che colpiscono la tua azienda, scoprire le TTP (Tactics, Techniques, and Procedures) degli avversari e deanonimizzare gli attori delle minacce che cercano di danneggiare la tua organizzazione e i tuoi clienti.

Buone notizie: le tue indagini sulla criminalità informatica stanno per diventare più semplici. Abbiamo lanciato il SpyCloud Investigations Portal basato su SaaS, per semplificare e accelerare gli esiti positivi nelle tue analisi e indagini.

Con visualizzazioni intuitive, un’analisi dei collegamenti potente e robuste metriche di dati, il portale di SpyCloud amplifica gli sforzi di ricerca delle vittime e di attribuzione degli attori delle minacce del tuo team di sicurezza, il tutto supportato da Cybercrime Analytics. Ecco cosa puoi aspettarti.

Incontra il SpyCloud Investigations Portal: un nuovo e potente modo per visualizzare i collegamenti nei dati sotterranei.

Il SpyCloud Investigations Portal mira a rendere le indagini sulla criminalità informatica e l’analisi più veloci, intelligenti e accessibili per gli operatori. In passato, l’utilizzo del prodotto Investigations di SpyCloud richiedeva una competenza relativamente avanzata nell’analisi e nella codifica. Non tutti hanno il tempo di scrivere i propri script Python e strumenti di visualizzazione e la capacità di effettuare effettivamente l’analisi. La nuova interfaccia utente di Investigations offre a tutti la potenza di SpyCloud Investigations senza la complessità di essere disponibile solo tramite API.

Il nuovo portale offre approfondimenti direttamente in un’interfaccia facile da usare, dove gli utenti possono filtrare e pivotare direttamente su selettori di interesse, inclusi indirizzi email, nomi utente, domini, numeri di telefono, fino a 16 campi a scelta per sbloccare approfondimenti investigativi.

Le visualizzazioni dei dati, facili da utilizzare, collegano i punti per te, letteralmente. In termini semplici, ti aiuta a svolgere il lavoro in modo migliore e più veloce, consentendoti di concludere indagini e supportare valutazioni analitiche con sicurezza.

Ma attenzione: non stiamo togliendo l’API a coloro che preferiscono utilizzare i dati di Investigations in un diverso strumento di analisi dei collegamenti, come Maltego o Jupyter Notebook. I clienti possono richiedere query API per test ed esplorazione con il proprio account del portale e possono acquistare query aggiuntive per ampliare la loro licenza.

 

3 cose che vedrai nel nuovo Investigations Portal

Analizziamo perché questa è una grande novità per gli sforzi investigativi:

1. Flussi di lavoro semplificati: Se fai già parte della famiglia SpyCloud, questo portale renderà la tua vita molto più facile. Dì addio alle complessità degli strumenti di scienza dei dati (se vuoi!) e benvenuto a un’interfaccia più semplice e a un processo razionalizzato, anche per gli analisti che non hanno il tempo di scrivere codice personalizzato.

2. Accesso aumentato: Non lasciamo indietro nessuno. Anche se sei nuovo nel mondo delle indagini sulla sicurezza informatica, puoi iniziare subito. Non preoccuparti delle restrizioni software o di dover avere un dottorato in analisi dei dati. Vogliamo dare a tutti gli analisti la possibilità di avere un impatto significativo per la loro missione, indipendentemente dagli anni di esperienza.

3. Nessun limite: Dimentica il conteggio delle query; siamo focalizzati sui risultati. Il Investigations Portal misura il suo valore per il contributo che porta, non per quante volte lo utilizzi. Senza download o installazioni locali, gli analisti possono ottenere enormi benefici fin dal primo giorno, senza dover capire come far approvare un altro prodotto dall’IT per l’installazione locale.

Cosa puoi fare con SpyCloud Investigations Portal?

Con il SpyCloud Investigations Portal, i clienti possono affrontare una serie di ricerche sulla criminalità informatica direttamente nel portale, tra cui:

1. Profiling e attribuzione degli attori delle minacce: Identificare dettagli correlati per creare un profilo completo di un attore e dei suoi account.

2. Prevenzione del ransomware: Interrogare il dataset di dispositivi infetti di SpyCloud per determinare dove gli attori hanno rubato l’accesso al tuo ambiente.

3. Ricerca sui crimini finanziari: Indagare sui crimini finanziari con precisione e scoprire identità alternative coinvolte in riciclaggio di denaro e frodi online.

4. Analisi del rischio interno: Ricerca del livello di rischio di utenti specifici basata su registrazioni di violazioni e malware recuperate.

5. Analisi degli attacchi di riempimento delle credenziali: Combattere gli attacchi di riempimento delle credenziali e determinare le origini dei dataset degli attacchi automatizzati sui tuoi utenti.

6. Identificazione di host infetti: Identificare gli host infetti da malware per guidare una completa rimozione post-infezione.

Il vantaggio di SpyCloud Investigations

Con SpyCloud Investigations, puoi trasformare dati freschi e recuperati dal darknet in informazioni pratiche. È come avere il tuo detective digitale, che unisce i pezzi del puzzle delle identità dei criminali informatici.

Sfrutta dati di grande impatto

Stiamo parlando di un dataset ricco qui: centinaia di miliardi di asset provenienti da migliaia di violazioni e milioni di dispositivi infettati da malware attraverso oltre 240 tipi di dati. Assorbiamo e analizziamo oltre 25 miliardi di asset ogni mese.

Approfondisci l’indagine

Collega i punti tra informazioni precedentemente sconosciute, selettori e briciole digitali per vedere l’immagine completa.

Ottieni risultati velocemente

Le query illimitate forniscono l’immagine completa degli avversari, aiutandoti a valutare i rischi, sia all’interno che all’esterno della tua organizzazione, in poco tempo.

Risparmia tempo ed sforzi

Accorcia i tempi delle tue indagini con risultati basati su un singolo selettore. Non c’è bisogno di integrazioni complesse con terze parti, endpoint aggiuntivi o installazioni software.

Articolo originale

Scopri di più su SpyCloud Investigations Portal

PUBBLICATO DA:<br>Sara Guglielmi
PUBBLICATO DA:
Sara Guglielmi
Marketing

ARTICOLI CORRELATI

Battaglia al Ransomware, un tag alla volta

Battaglia al Ransomware, un tag alla volta

Nell'ottobre 2023, nell'ambito del Ransomware Vulnerability Warning Pilot  (RVWP), il CISA ha iniziato a contrassegnare voci nel loro catalogo di Known Exploited Vulnerabilities (KEV). Questo campo indica se sono noti exploit per una determinata vulnerabilità che...