DFLabs sarà presente alla CyberCrime Conference l’11 Aprile a Roma

DFlabs è un’azienda italiana Leader mondiale nel settore della Security Orchestration and Automation. IncMan, la tecnologia di punta di DFLabs, si colloca come piattaforma di riferimento nel settore Incident Response e SOC, con un focus sull’efficacia e tempestività della risposta agli Incidenti da parte dei Security Teams (SOC, IRT, CSIRT). IncMan implementa le tecniche più avanzate di Security Automation ed Orchestration fornendo indicatori integrati relativi alle minacce presenti nel segmento operativo del Cliente, sfruttando le tecnologie già esistenti in Azienda, in particolare SIEM e sistemi di controllo degli end-point, senza richiedere dunque costi addizionali.

IncMan implementa il principio di Supervised Active Intelligence™ tramite l’uso di Playbook Machine-to-Human e Machine-to-Machine. Centinaia di Playbook sono già disponibili nella piattaforma, sia sulla base di normative, leggi e regolamenti Europei, compreso il GDPR, che internazionali. Durante la gestione di un Incidente, i Playbook più opportuni vengono automaticamente selezionati e dinamicamente applicati agli incidenti, per supportare attivamente il lavoro dei Security Team, fornendo piena visibilità sulla procedura da seguire e permettendo loro di scegliere il livello di automazione desiderata. SOC, IRT e CSIRT possono infatti decidere se mantenere il controllo delle prossime azioni da compiere o se lasciar decidere al sistema, che disponendo di un motore di Machine Learning è in grado di proporre le azioni risolutive più opportune, permettendo quindi di realizzare una totale automazione.

L’attività di Orchestration fornita da IncMan incorpora anche l’uso dei feed di Cyber Threat Intelligence resi facilmente processabili dalla piattaforma, per aiutare il Security team ad individuare velocemente la soluzione più adeguata dell’incidente. Sono supportati formati quali STIX, TAXII, OpenIOC e IODEF, oltre a fornire integrazioni native con molte soluzioni commerciali di Threat Intelligence. La visualizzazione delle correlazioni esistenti fra incidenti ad artefatti facilita gli analisti di Sicurezza nell’applicare le più opportune azioni di rimedio e contenimento.

Queste funzionalità garantiscono che sia organizzazioni governative che private possano scambiarsi segnalazioni di Intelligence e relativi piani di rimedio.

L’adozione di queste funzionalità di Automation contribuisce significativamente a ridurre fin dell’80% il tempo di reazione e mitigazione di incidenti ed attività malevoli. Le azioni automatiche o semi-automatiche contribuiscono a migliorare la fiducia di tutti gli attori coinvolti nell’attività di risposta agli incidenti, garantendo una risposta tempestiva ed allineata alle Best Practice internazionali.

Infine, la messa in Produzione di IncMan è immediata, sia onsite che nel cloud; in maniera semplice ed efficace comprende anche l’integrazione bidirezionale con le altre tecnologie di Sicurezza già esistenti nell’ecosistema aziendale. IncMan supporta oltre 80 Terze parti, tra SIEM, firewall, EDR etc.

DFLabs è #19 della prestigiosa classifica CyberSecurity500 e ha Uffici a Milano, Boston, Londra, Skopjie ed Abu dhabi.

Ulteriori informazioni su www.dflabs.com

Condividi sui Social Network:

Ultimi Articoli