• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Navigare in rete in modo sicuro: consigli pratici ed accorgimenti per non correre rischi
    • Attacchi informatici: Russia, UE e Asia nel mirino
    • Dynatrace e NVIDIA a supporto delle implementazioni di AI Factory
    • Sicurezza: AI sempre più sfidante
    • Oracle EU Sovereign Cloud conquista le organizzazioni tedesche
    • Progettare il futuro con Red Hat Enterprise Linux 10
    • AI e Partnership pilastri della strategia di SAP
    • Elisabetta Franchi: A Convention of Fashion and Imagination in Mold
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Categorie Funzionali»Posizione Home-Page»E’ live la soluzione Indication of Compromise IOC 2.0 di Qualys

    E’ live la soluzione Indication of Compromise IOC 2.0 di Qualys

    By Redazione LineaEDP03/09/20193 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    L’ulima soluzione Qualys fornisce funzionalità avanzate di rilevamento, analisi e risposta agli attacchi

    qualys

    Qualys, fornitore di soluzioni di sicurezza e compliance basate sul cloud, ha apportato importani aggiornamenti ad Indication of Compromise (IOC), una app integrata disponibile sulla Qualys Cloud Platform.

    Le nuove funzionalità di rilevamento, analisi e risposta di Qualys IOC 2.0 includono:

    · Engine di valutazione basato sul comportamento, per prioritizzare la risposta agli incidenti

    I responsabili della sicurezza spesso sprecano tempo prezioso nel valutare falsi allarmi, avvisi fantasma e infezioni malware che non hanno alcun impatto con soluzioni che forniscono una sola metrica di valutazione.

    Il nuovo engine di valutazione degli incidenti di Qualys IOC aggiunge informazioni comportamentali, tra cui analisi del file, stato del processo e connessioni alla rete per assegnare priorità agli interventi in base al modo in cui l’attacco si comporta nel network. Ciò permette al team di sicurezza di prioritizzare la risposta agli attacchi più critici.

    · Rilevamento degli attacchi migliorato utilizzando un Threat Feed completo per la reputazione dei file

    Qualys IOC effettua il rilevamento di attacchi dannosi, sospetti e fileless – spesso non rilevati da antivirus – grazie all’integrazione nativa a livello di piattaforma di un provider leader di threat feed per la reputazione dei file.

    In questo modo si migliora il rilevamento di attacchi, eliminando complessità e costi di altri prodotti necessari a correlare gli eventi nelle soluzioni SIEM esterne, che non garantiscono la scalabilità necessaria per gestire grandi volumi di eventi e individuare anche gli attacchi più moderni.

    · Vedere i modelli di attacco in tempo reale e consultare lo storico velocizza analisi e intervento

    Alimentato dai cluster Elasticsearch altamente scalabili della piattaforma Qualys, IOC memorizza i dati di telemetria degli eventi e gli indicatori relativi agli attacchi già processati, su molteplici dimensioni: serie temporali e indici di stato attuali.

    Questo permette agli specialisti di rispondere a due delle domande più importanti per velocizzare le attività di analisi e risposta agli incidenti: “L’attacco è ancora in essere all’interno del mio network?” e “Quando si è già verificato in passato?”.

    · Piattaforma di risposta in tempo reale per attività di segnalazione e intervento

    Gli analisti possono configurare avvisi e notifiche, recapitati da un nuovo micro-servizio della piattaforma di risposta per distribuire le informazioni critiche necessarie ad analizzare e correggere gli incidenti, non appena questi di verificano.

    Gli avvisi sono facili da gestire, utilizzano lo stesso linguaggio QQL (Qualys Query Language) già utilizzato dagli analisti della sicurezza per la visibilità immediata nei risultati di ricerca delle minacce, per le dashboard e per i widget. Le risposte iniziali includono avvisi via e-mail, integrazione con i sistemi di ticketing, pubblicazione sui canali Slack e creazione di incidenti PagerDuty. Ulteriori modalità di intervento verranno annunciate nel corso dell’anno.

    · API ed integrazione con ecosistemi

    L’API pubblica di Qualys IOC consente l’integrazione con SIEM di terze parti, nelle piattaforme di intelligence per le minacce, nei sistemi di gestione/risposta agli incidenti, nelle piattaforme di orchestrazione di security ed automazione risposta e nei sistemi di ticketing IT per automatizzare la condivisione rapida delle minacce con i responsabili della sicurezza e delle piattaforme operative IT.

     

    Indication of Compromise IOC 2.0 Nuove funzionalità Qualys
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Dynatrace e NVIDIA a supporto delle implementazioni di AI Factory

    21/05/2025

    Oracle EU Sovereign Cloud conquista le organizzazioni tedesche

    21/05/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Defence Tech

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025

    Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky

    20/05/2025

    TA406: cybercrime contro le entità governative ucraine

    19/05/2025
    Report

    Aziende italiane e Intelligenza Artificiale: a che punto siamo?

    12/05/2025

    L’AI irrompe nel manufacturing

    02/05/2025

    L’AI è il futuro, ma senza dati rimane solo una promessa

    02/05/2025

    IBM X-Force Threat Index 2025: vecchi e nuovi trend delle minacce cyber

    18/04/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.