SecOps&AI
Security in Motion. Business in Control.
Mission
AI by your side
Migliorare l'efficienza nel rilevamento delle minacce, nella distribuzione degli indicatori di compromissione (IoC) e nelle attività di threat hunting e threat intelligence attraverso l'implementazione dell'automazione e la promozione e l'utilizzo di tecnologie innovative che sfruttano l'intelligenza artificiale.
Cosa facciamo
Ricerca delle fonti
Sviluppo di nuove regole di correlazione partendo da fonti di threat Intelligence, purple teaming, incident response, threat hunting e altre ricerche interne
Ingegnerizzazione
Validazione e distribuzione degli indicatori di compromissione (IoC) tramite piattaforme di threat sharing (ad es. MISP)
Sviluppo
Implementazione e gestione di automazioni, che permettono di migliorare la qualità del lavoro svolto dagli analisti e ridurre le azioni manuali, tramite l’utilizzo della piattaforma SOAR e delle tecnologie AI
Ottimizzazione
Perfezionamento continuo del sistema grazie all’input di nuove fonti e con il contributo del Security Operation Center di Sorint.SEC