La lotta al cybercrimine, come evidenziato dall’ultima edizione del rapporto Clusit, diventa sempre più difficile ed è perciò importante trovare i giusti alleato. SentiNet³, il prodotto di punta di Fata Informatica, per restare al passo con le minacce si è arricchito di nuove funzionalità di cybersecurity monitoring grazie al Security Box, un’appliance con funzioni di IDS/IPS in grado di mitigare le anomalie di rete grazie alla rilevazione in tempo reale di possibili minacce e ad interventi proattivi per bloccare l’intrusione sul nascere.
Grazie al SecurityBox le regole di identificazione utilizzate per l’analisi della rete e per la prevenzione di eventuali anomalie sono aggiornate in modo continuo, così da garantire alle aziende una protezione anche da minacce emergenti. Diventa inoltre possibile rilevare non solo tutte le attività di analisi in tempo reale, i tentativi di intrusione e le intrusioni avvenute, ma anche qualsiasi comportamento ritenuto pericoloso e il traffico anomalo.
Le principali caratteristiche del SecurityBox sono:
• Capacità di effettuare analisi del traffico e packet logging real time;
• Protocol Analysis;
• Content searching/matching e rilevazione di una grande quantità di attacchi e sonde, tra cui port scan, attacchi CGI e tentativi di violazione del sistema
• Fault Tolerance
• Basso overhead del sistema
• Modularità e adattamento a qualsiasi tipo di infrastruttura.
Grazie all’implementazione di un pattern ad hoc, SentiNet³ assicura il monitoraggio costante dei parametri provenienti dal SecurityBox. In particolare, SentiNet³ è adesso in grado di verificare in ogni momento il numero di regole di blocco o di passaggio esistenti sul SecurityBox, segnalando tempestivamente l’aggiunta o l’eliminazione di regole rispetto all’hardering, a seguito di modifiche apportate successivamente al sistema. Inoltre, il rilevamento degli Alert e l’invio real time di notifiche consentirà ad un SOC di intervenire prontamente in caso di falso positivo.
