snypr raccolta dati Giacomo Lanzi

SNYPR: Big Data al servizio della ricerca delle minacce

Estimated reading time: 5 minuti

SNYPR è uno strumento di analisi della sicurezza in grado di trasformare i Big Data in informazioni facilmente fruibili. Come spesso sottolineiamo, le minacce informatiche si stanno evolvendo in continuazione diventando sempre più insidiose. Gli strumenti di analisi della sicurezza fanno il possibile per restare al passo. A volte diventano rapidamente obsoleti e non riescono a far fronte a tutte le nuove minacce informatiche. I SIEM tradizionali sviluppati negli ultimi decenni non possono più gestire l’enorme volume e la varietà di informazioni provenienti dalle nuove generazioni di dispositivi IT.

La potenza del motore di analisi di SNYPR, la velocità, la scalabilità e soprattutto la possibilità di archiviare i dati per un lungo termine sfruttando Hadoop, lo rendono uno strumento di sicurezza davvero efficace. Proprio di questo oggi trattiamo e cerchiamo di approfondire la sua utilità.

snypr raccolta dati

Cos’è SNYPR: qualche dato in più

Come detto prima, SNYPR è uno strumento di analisi che lavora con i Big Data, traendone informazioni e rendendole più semplici da utilizzare. Grazie alla capacità di acquisire enormi quantità di informazioni, SNYPR è uno dei più sofisticati sistemi di sicurezza presenti sul mercato.  La sua forza risiede nell’elaborazione ed esame in tempo reale di analisi comportamentali riguardanti entità ed utenti.

SNYPR è in grado di combinare la gestione dei log SIEM e UEBA in un’efficace piattaforma end-to-end completamente modulare. È in grado, inoltre, di eseguire analisi di sicurezza avanzate sfruttando algoritmi di apprendimento automatico su enormi volumi di dati, tutto in tempo reale.

Come funziona

Al giorno d’oggi sempre più aziende e organizzazioni raccolgono, archiviano e memorizzano enormi volumi di informazioni e dati ma non tutti li utilizzano al fine di garantire una migliore sicurezza per l’infrastruttura e per i suoi utenti. SNYPR è stato progettato appositamente per gestire i miliardi di eventi provenienti da differenti fonti.

La piattaforma è in grado di integrarsi perfettamente con le varie fonti di informazioni aziendali riguardanti gli eventi. Oltre a sfruttare questi dati, li arricchisce ulteriormente integrando altre fonti di informazione di diversa entità. Sfruttando la potenza dei Big Data e mettendo a disposizione la sua intelligenza artificiale nelle mani degli esperti di sicurezza, SNYPR permette di far fronte alle minacce informatiche in maniera tempestiva. Questo riduce i rischi che l’azienda corre quando si tratta di gestione dei dati. Permette di bloccare anche le minacce più persistenti e sofisticate, che di solito sono più difficili da identificare.

La differenza sostanziale tra SNYPR e altre soluzioni di sicurezza è il suo uso di algoritmi di rilevamento delle minacce che scansionano costantemente i dati per rilevare anomalie sugli eventi di sicurezza e sugli accessi. Mentre molte altre piattaforme raccolgono soltanto i dati, conservandoli e fornendo reportistica, SNYPR permette di rilevare i modelli di minacce avanzate e persino sabotaggi interni.

SNYPR: caratterische principali

L’open data model di SNYPR utilizza uno standard comune di dati per tutti gli eventi di sicurezza nel Security Data Lake (SDL). Questo consente alle aziende di conservare una copia dei dati nel SDL e di renderla disponibile a qualsiasi applicazione per eseguire analisi personalizzate.

A differenza dei tradizionali strumenti di gestione dei log, i dati non sono bloccati da codice proprietario, sono invece, appunto, open. Ciò permette agli utenti di utilizzare, condividere, gestire e aver accesso ai dati senza dover dipendere da alcuna piattaforma proprietaria.

In seguito sono elencate alcune delle caratteristiche principali SNYPR.

Arricchimento dei dati

Tutte le informazioni acquisite da SNYPR sono standardizzate, riassunte e arricchite nel momento in cui vengono registrate con informazioni contestualmente rilevanti, come dati riguardanti l’utente, le informazioni di terzi e i dati di geolocalizzazione.

Analisi distribuita del comportamento

Sfruttando la natura modulare e scalabile di Hadoop, SNYPR esegue il rilevamento distribuito delle anomalie in tempo reale, indipendentemente dalla quantità di dati in entrata nella piattaforma.

Indagine storica

Con gli strumenti messi a disposizione dalla piattaforma, gli operatori possono indagare su vecchi log per capire chi stava facendo cosa, quando e perché, avendo tutte le informazioni contestuali necessarie.

Scalabilità

Architettura completamente distribuita e scalabile per la raccolta, l’elaborazione e l’analisi di petabyte (1Pt = 1.000Tb = 1.000.000Gb) di informazioni, resa possibile anche grazie all’archiviazione a lungo termine di Hadoop.

Ridondanza dei dati

Tutte le informazioni acquisite, elaborate e analizzate da SNYPR sono automaticamente riprodotte su nodi di dati Hadoop con filesystem distribuito per garantire tolleranza agli errori.

snypr sicurezza interna

Cosa contraddistingue SNYPR

È possibile riassumere le caratteristiche essenziali di SNYPR che lo contraddistinguono da tutte le altre piattaforme di sicurezza in 3 punti:

SNYPR consente alle organizzazioni di identificare minacce interne, l’abuso dell’utilizzo di privilegi amministrativi, movimenti non autorizzati di dati, minacce persistenti avanzate e tutte quelle violazioni “difficili da rilevare” che coinvolgono malware sofisticati.

SNYPR è uno strumento in grado di identificare anche le minacce più persistenti, gli attacchi “low and slow”, attacchi che si estendono per un lungo periodo. Permette di ridurre fino al 95% i falsi allarmi, risparmiando risorse aziendali.

Molti leader del settore, organizzazioni governative e centinaia di altre aziende importanti fanno affidamento alla piattaforma SNYPR per proteggere le loro infrastrutture grazie alle sue funzionalità di monitoraggio e rilevamento delle minacce.

Conclusioni

Abbiamo visto cos’è SNYPR e in che modo può essere utile. Affiancato ad un SOCaaS, grazie alla sua capacità di interfacciarsi facilmente con altre applicazioni, è uno strumento davvero prezioso.

Se hai dei dubbi e desideri contattarci puoi farlo utilizzando il pulsante qui in basso.

Contattaci

Useful links:

Condividi


RSS

RSS feed

Piu’ articoli…

Categorie …

Tags

Acronis Acronis Active Protection Acronis backup Acronis Cloud Backup Acronis Cyber Cloud BaaS Backup Backup as a Service Cloud Conference cloud server cyber security cyber threat Cyber Threat Hunter Dati aziendali EDR GDPR Machine Learning Monitoraggio infrastruttura ICT Next Generation SIEM nextgen siem Nuovo Regolamento Europeo Privacy owncloud pentest Phishing Plesk privacy Ransomware Regolamento Europeo per la Protezione dei Dati server virtuale servizi cloud sicurezza sicurezza web siem Smart Working SOAR SOCaaS SOCaaS[EDR] template Threat intelligence UEBA VDS Virtual Machine vps vulnerability assessment Zabbix

RSS CSIRT

RSS darkreading

RSS Full Disclosure

  • SEC Consult SA-20241112-0 :: Multiple vulnerabilities in Siemens Energy Omnivise T3000 (CVE-2024-38876, CVE-2024-38877, CVE-2024-38878, CVE-2024-38879) Novembre 13, 2024
    Posted by SEC Consult Vulnerability Lab via Fulldisclosure on Nov 12SEC Consult Vulnerability Lab Security Advisory < 20241112-0 > ======================================================================= title: Multiple vulnerabilities product: Siemens Energy Omnivise T3000 vulnerable version: >=8.2 SP3 fixed version: see solution section CVE number: CVE-2024-38876, CVE-2024-38877, CVE-2024-38878, CVE-2024-38879 impact: High...
  • Security issue in the TX Text Control .NET Server for ASP.NET. Novembre 13, 2024
    Posted by Filip Palian on Nov 12Hej, Let&apos;s keep it short ... ===== Intro ===== A "sudo make me a sandwich" security issue has been identified in the TX Text Control .NET Server for ASP.NET[1]. According to the vendor[2], "the most powerful, MS Word compatible document editor that runs in all browsers". Likely all versions […]
  • SEC Consult SA-20241107-0 :: Multiple Vulnerabilities in HASOMED Elefant and Elefant Software Updater Novembre 10, 2024
    Posted by SEC Consult Vulnerability Lab via Fulldisclosure on Nov 09SEC Consult Vulnerability Lab Security Advisory < 20241107-0 > ======================================================================= title: Multiple Vulnerabilities product: HASOMED Elefant and Elefant Software Updater vulnerable version:
  • Unsafe eval() in TestRail CLI Novembre 7, 2024
    Posted by Devin Cook on Nov 06This is not a very exciting vulnerability, but I had already publicly disclosed it on GitHub at the request of the vendor. Since that report has disappeared, the link I had provided to MITRE was invalid, so here it is again. -Devin --- # Unsafe `eval()` in TestRail CLI […]
  • 4 vulnerabilities in ibmsecurity Novembre 3, 2024
    Posted by Pierre Kim on Nov 03## Advisory Information Title: 4 vulnerabilities in ibmsecurity Advisory URL: https://pierrekim.github.io/advisories/2024-ibmsecurity.txt Blog URL: https://pierrekim.github.io/blog/2024-11-01-ibmsecurity-4-vulnerabilities.html Date published: 2024-11-01 Vendors contacted: IBM Release mode: Released CVE: CVE-2024-31871, CVE-2024-31872, CVE-2024-31873, CVE-2024-31874 ## Product description ## Vulnerability Summary Vulnerable versions:...
  • 32 vulnerabilities in IBM Security Verify Access Novembre 3, 2024
    Posted by Pierre Kim on Nov 03## Advisory Information Title: 32 vulnerabilities in IBM Security Verify Access Advisory URL: https://pierrekim.github.io/advisories/2024-ibm-security-verify-access.txt Blog URL: https://pierrekim.github.io/blog/2024-11-01-ibm-security-verify-access-32-vulnerabilities.html Date published: 2024-11-01 Vendors contacted: IBM Release mode: Released CVE: CVE-2022-2068, CVE-2023-30997, CVE-2023-30998, CVE-2023-31001, CVE-2023-31004, CVE-2023-31005,...
  • xlibre Xnest security advisory & bugfix releases Ottobre 31, 2024
    Posted by Enrico Weigelt, metux IT consult on Oct 31XLibre project security advisory --------------------------------- As Xlibre Xnest is based on Xorg, it is affected by some security issues which recently became known in Xorg: CVE-2024-9632: can be triggered by providing a modified bitmap to the X.Org server. CVE-2024-9632: Heap-based buffer overflow privilege escalation in _XkbSetCompatMap […]
  • APPLE-SA-10-29-2024-1 Safari 18.1 Ottobre 31, 2024
    Posted by Apple Product Security via Fulldisclosure on Oct 31APPLE-SA-10-29-2024-1 Safari 18.1 Safari 18.1 addresses the following issues. Information about the security content is also available at https://support.apple.com/121571. Apple maintains a Security Releases page at https://support.apple.com/100100 which lists recent software updates with security advisories. Safari Downloads Available for: macOS Ventura and macOS Sonoma Impact: An […]
  • SEC Consult SA-20241030-0 :: Query Filter Injection in Ping Identity PingIDM (formerly known as ForgeRock Identity Management) (CVE-2024-23600) Ottobre 31, 2024
    Posted by SEC Consult Vulnerability Lab via Fulldisclosure on Oct 31SEC Consult Vulnerability Lab Security Advisory < 20241030-0 > ======================================================================= title: Query Filter Injection product: Ping Identity PingIDM (formerly known as ForgeRock Identity Management) vulnerable version: v7.0.0 - v7.5.0 (and older unsupported versions) fixed version: various patches; v8.0 CVE number:...
  • SEC Consult SA-20241023-0 :: Authenticated Remote Code Execution in Multiple Xerox printers (CVE-2024-6333) Ottobre 29, 2024
    Posted by SEC Consult Vulnerability Lab via Fulldisclosure on Oct 28SEC Consult Vulnerability Lab Security Advisory < 20241023-0 > ======================================================================= title: Authenticated Remote Code Execution product: Multiple Xerox printers (EC80xx, AltaLink, VersaLink, WorkCentre)  vulnerable version: see vulnerable versions below fixed version: see solution section below CVE number: CVE-2024-6333...

Customers

Newsletter

{subscription_form_2}
Prodotti e Soluzioni
Collaborazioni
Modelli Cloud
News
Recensioni Google
Secure Online Desktop s.r.l.
Secure Online Desktop s.r.l.
4.9
Basato su 37 recensioni
powered by Google
votaci su
Omid Fazeli
Omid Fazeli
06:59 20 Apr 18
They have a lot of solutions for any kind of business. Lower prices than many others. The support service is always active and efficient.
Guarda tutte le recensioni
js_loader
Facebook
Secure Online Desktop s.r.l.
Secure Online Desktop s.r.l.
5.0
Basato su 17 recensioni
powered by Facebook
votaci su
Paolo Raimondi
Paolo Raimondi
11:06 21 Apr 18
La Polimatica Progetti Srl, azienda di... cui sono titolare, collabora con soddisfazione da alcuni anni con Secure Online Desktop. L'Azienda è costituita da professionisti seri e competenti. Insieme a loro abbiamo costruito un sistema organizzato di soluzioni ICT, servizi e attività di consulenza per la compliance alla normativa in materia di protezione dei dati personali (GDPR).leggi di più
Ilaria Miglietta
Ilaria Miglietta
04:16 21 Apr 18
Servizi affidabili e di semplice... utilizzo. I loro tecnici molto attenti alle esigenze del cliente, continuate cosìleggi di più
Francesca Marastoni
Francesca Marastoni
11:41 20 Apr 18
Excellent service company with... wonderful stuff. Highly recommended.

Ottima azienda, servizi molto utili, staff qualificato e competente. Raccomandata!leggi di più
Alessio Liga
Alessio Liga
08:25 20 Apr 18
Servizi di alto livello, competenti e... disponibili a accettare nuove sfide per sviluppare business
Ottimo supportoleggi di più
Matteo Revelli
Matteo Revelli
22:39 19 Apr 18
Ottima azienda, offre servizi di alta... qualità con personale competente e disponibile.leggi di più
Lorenzo Munari
Lorenzo Munari
16:25 19 Apr 18
Azienda molto seria e... affidabile.

E' un piacere poter collaborare con realtà di questo tipoleggi di più
Francisco Amadi
Francisco Amadi
10:41 19 Apr 18
Ho avuto il piacere di collaborare con... loro e spero vivamente che succeda di nuovo. Competenti, professionali, precisi e cordiali!leggi di più
Davide Michelotto
Davide Michelotto
07:42 19 Apr 18
Ottimo servizio, seri professionisti al... timone della società e celerità nei tempi di risposta, oltre ogni aspettativa.leggi di più
Gabriele Petralia
Gabriele Petralia
12:28 18 Apr 18
Luca Prati
Luca Prati
10:12 18 Apr 18
Azienda eccellente, consulenza... customizzata e puntuale.
Un ottimo fornitore.
Io personalmente ho parlato con l' Ing. Venuti, valore aggiunto indubbiamente.leggi di più
Valerio Lezza
Valerio Lezza
21:35 17 Apr 18
Daniela Cospito Di Leo
Daniela Cospito Di Leo
21:20 17 Apr 18
Altre recensioni
js_loader
payments gateway
Contatti