Saferbytes, un'italiana in campo contro il cybercrime con Deepviz

Saferbytes, un'italiana in campo contro il cybercrime con Deepviz

La società di sicurezza informatica italiana Saferbytes presenta proprio in questi giorni in versione public beta la piattaforma di threat intelligence Deepviz. Ecco di che cosa si tratta

di Alessandro Bordin pubblicata il , alle 16:31 nel canale Sicurezza
 

Uno dei problemi che attanaglia da anni il mondo della sicurezza IT è la capacità di poter organizzare e ordinare in maniera logica tutte le informazioni che vengono collezionate da firewall, antivirus, IDS, IPS e da tutti quei sensori che vengono utilizzati per identificare in maniera sia proattiva che reattiva un eventuale attacco informatico. L'intelligence informatica, la cyber threat intelligence, è oggi uno dei settori più promettenti ed è anche quello dove le multinazionali di sicurezza informatica stanno cercando di investire con delle soluzioni che tuttavia, spesso, tendono a creare più confusione piuttosto che dare un senso logico all'eterogeneità delle informazioni raccolte.

C'è molta confusione, infatti, riguardo al termine "cyber threat intelligence", spesso interpretato come "sorgente di informazioni nude e crude" e non come invece la capacità di amalgamare molti dati eterogenei dandone un significato unico.  Ed è proprio in questo settore che prova a farsi spazio la società di sicurezza informatica italiana Saferbytes, lanciando proprio in questi giorni in versione public beta la piattaforma di threat intelligence Deepviz.

"Con questa piattaforma vogliamo dare il nostro contributo, il contributo dell'Italia, alla lotta contro il
crimine informatico"
Marco Giuliani

"Con questa piattaforma vogliamo dare il nostro contributo, il contributo dell'Italia, alla lotta contro il crimine informatico" ha dichiarato ad Hardware Upgrade Marco Giuliani, amministratore unico della società, sottolineando poi quanto sia diffusa l'errata associazione tra cyber-threat information e cyber-threat intelligence. "Molte aziende parlano di threat intelligence fornendo feed di dati, quali ad esempio una lista di IP che sono conosciuti come nocivi perché utilizzati da malware, oppure un database di MD5 identificati come malware. Questo è un concetto sbagliato, questo non significa threat intelligence, ma threat information, cioè fornire gli elementi che poi però vanno aggregati tra di loro e ne va dato un senso, cioè per l'appunto ciò che fa l'intelligence" ha dichiarato Giuliani.

Deepviz è un piattaforma di threat intelligence interamente basata sul cloud, composta da due componenti principali: un sistema di analisi malware automatizzato e un sistema di analisi dei dati in tempo reale, che colleziona le informazioni estratte dall'analisi del malware e le correla automaticamente, riuscendo ad identificare in tempo reale similarità tra diversi malware, famiglie di malware e campagne di attacchi informatici.

"La piattaforma si offre in due modalità. La modalità di analisi malware che permette all'utente di inviare un qualsiasi file eseguibile per farlo analizzare ed ottenerne un resoconto dettagliato e la modalità di threat intelligence che dato un IP, un dominio, una stringa, un hash di un file, riesce a correlare le informazioni a disposizione per identificare se faccia parte di una famiglia di malware, se è un malware, se ci sono altri IP o domini collegati a quell'eventuale malware. Entrambe le modalità sono free fino al termine della public beta ma prevediamo un piano free per chiunque ci darà una mano inviandoci file nocivi o sospetti, aiutandoci ad accrescere il database di informazioni per poter rispondere in maniera sempre più rapida alle minacce informatiche" ha infine dichiarato Marco Giuliani.

La piattaforma è raggiungibile all'indirizzo www.deepviz.com, mentre una spiegazione più dettagliata dell'infrastruttura è presente nel relativo http://blog.deepviz.com.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
maxsy13 Novembre 2015, 18:27 #1
c'ho capito poco :

l'utente invia il file sospetto a deepviz.
la società Deepviz lo analizza e lo classifica.
fine?
sbaglio o il cerchio non e' chiuso?
globi13 Novembre 2015, 20:14 #2
Come VirusTotal che analizza files e URLs sospetti?:
https://www.virustotal.com/it/
djfix1313 Novembre 2015, 23:53 #3
forniscono api su cui basare software antivirus centralizzati.
Pancho Villa15 Novembre 2015, 21:27 #4
Originariamente inviato da: globi
Come VirusTotal che analizza files e URLs sospetti?:
https://www.virustotal.com/it/


già, io ho pensionato da tempo l'antivirus e quando scarico qualcosa di sospetto lo mando su virustotal
Eress16 Novembre 2015, 07:33 #5
Sempre un servizio utile in più, rispetto a VT però è più lento nell'analisi dei file, ma soprattutto non analizza gli archivi. Buona l'analisi dei risultati.
]Rik`[16 Novembre 2015, 10:06 #6
Originariamente inviato da: Eress
Sempre un servizio utile in più, rispetto a VT però è più lento nell'analisi dei file, ma soprattutto non analizza gli archivi. Buona l'analisi dei risultati.


l'analisi è più lenta perché il file non viene scansionato da una serie di antivirus ma viene analizzato nel suo comportamento (sia statico che dinamico)

per quanto riguarda gli archivi..ci siamo lavorando!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^