snypr raccolta dati Giacomo Lanzi

SNYPR: Big Data al servizio della ricerca delle minacce

Estimated reading time: 5 minuti

SNYPR è uno strumento di analisi della sicurezza in grado di trasformare i Big Data in informazioni facilmente fruibili. Come spesso sottolineiamo, le minacce informatiche si stanno evolvendo in continuazione diventando sempre più insidiose. Gli strumenti di analisi della sicurezza fanno il possibile per restare al passo. A volte diventano rapidamente obsoleti e non riescono a far fronte a tutte le nuove minacce informatiche. I SIEM tradizionali sviluppati negli ultimi decenni non possono più gestire l’enorme volume e la varietà di informazioni provenienti dalle nuove generazioni di dispositivi IT.

La potenza del motore di analisi di SNYPR, la velocità, la scalabilità e soprattutto la possibilità di archiviare i dati per un lungo termine sfruttando Hadoop, lo rendono uno strumento di sicurezza davvero efficace. Proprio di questo oggi trattiamo e cerchiamo di approfondire la sua utilità.

snypr raccolta dati

Cos’è SNYPR: qualche dato in più

Come detto prima, SNYPR è uno strumento di analisi che lavora con i Big Data, traendone informazioni e rendendole più semplici da utilizzare. Grazie alla capacità di acquisire enormi quantità di informazioni, SNYPR è uno dei più sofisticati sistemi di sicurezza presenti sul mercato.  La sua forza risiede nell’elaborazione ed esame in tempo reale di analisi comportamentali riguardanti entità ed utenti.

SNYPR è in grado di combinare la gestione dei log SIEM e UEBA in un’efficace piattaforma end-to-end completamente modulare. È in grado, inoltre, di eseguire analisi di sicurezza avanzate sfruttando algoritmi di apprendimento automatico su enormi volumi di dati, tutto in tempo reale.

Come funziona

Al giorno d’oggi sempre più aziende e organizzazioni raccolgono, archiviano e memorizzano enormi volumi di informazioni e dati ma non tutti li utilizzano al fine di garantire una migliore sicurezza per l’infrastruttura e per i suoi utenti. SNYPR è stato progettato appositamente per gestire i miliardi di eventi provenienti da differenti fonti.

La piattaforma è in grado di integrarsi perfettamente con le varie fonti di informazioni aziendali riguardanti gli eventi. Oltre a sfruttare questi dati, li arricchisce ulteriormente integrando altre fonti di informazione di diversa entità. Sfruttando la potenza dei Big Data e mettendo a disposizione la sua intelligenza artificiale nelle mani degli esperti di sicurezza, SNYPR permette di far fronte alle minacce informatiche in maniera tempestiva. Questo riduce i rischi che l’azienda corre quando si tratta di gestione dei dati. Permette di bloccare anche le minacce più persistenti e sofisticate, che di solito sono più difficili da identificare.

La differenza sostanziale tra SNYPR e altre soluzioni di sicurezza è il suo uso di algoritmi di rilevamento delle minacce che scansionano costantemente i dati per rilevare anomalie sugli eventi di sicurezza e sugli accessi. Mentre molte altre piattaforme raccolgono soltanto i dati, conservandoli e fornendo reportistica, SNYPR permette di rilevare i modelli di minacce avanzate e persino sabotaggi interni.

SNYPR: caratterische principali

L’open data model di SNYPR utilizza uno standard comune di dati per tutti gli eventi di sicurezza nel Security Data Lake (SDL). Questo consente alle aziende di conservare una copia dei dati nel SDL e di renderla disponibile a qualsiasi applicazione per eseguire analisi personalizzate.

A differenza dei tradizionali strumenti di gestione dei log, i dati non sono bloccati da codice proprietario, sono invece, appunto, open. Ciò permette agli utenti di utilizzare, condividere, gestire e aver accesso ai dati senza dover dipendere da alcuna piattaforma proprietaria.

In seguito sono elencate alcune delle caratteristiche principali SNYPR.

Arricchimento dei dati

Tutte le informazioni acquisite da SNYPR sono standardizzate, riassunte e arricchite nel momento in cui vengono registrate con informazioni contestualmente rilevanti, come dati riguardanti l’utente, le informazioni di terzi e i dati di geolocalizzazione.

Analisi distribuita del comportamento

Sfruttando la natura modulare e scalabile di Hadoop, SNYPR esegue il rilevamento distribuito delle anomalie in tempo reale, indipendentemente dalla quantità di dati in entrata nella piattaforma.

Indagine storica

Con gli strumenti messi a disposizione dalla piattaforma, gli operatori possono indagare su vecchi log per capire chi stava facendo cosa, quando e perché, avendo tutte le informazioni contestuali necessarie.

Scalabilità

Architettura completamente distribuita e scalabile per la raccolta, l’elaborazione e l’analisi di petabyte (1Pt = 1.000Tb = 1.000.000Gb) di informazioni, resa possibile anche grazie all’archiviazione a lungo termine di Hadoop.

Ridondanza dei dati

Tutte le informazioni acquisite, elaborate e analizzate da SNYPR sono automaticamente riprodotte su nodi di dati Hadoop con filesystem distribuito per garantire tolleranza agli errori.

snypr sicurezza interna

Cosa contraddistingue SNYPR

È possibile riassumere le caratteristiche essenziali di SNYPR che lo contraddistinguono da tutte le altre piattaforme di sicurezza in 3 punti:

SNYPR consente alle organizzazioni di identificare minacce interne, l’abuso dell’utilizzo di privilegi amministrativi, movimenti non autorizzati di dati, minacce persistenti avanzate e tutte quelle violazioni “difficili da rilevare” che coinvolgono malware sofisticati.

SNYPR è uno strumento in grado di identificare anche le minacce più persistenti, gli attacchi “low and slow”, attacchi che si estendono per un lungo periodo. Permette di ridurre fino al 95% i falsi allarmi, risparmiando risorse aziendali.

Molti leader del settore, organizzazioni governative e centinaia di altre aziende importanti fanno affidamento alla piattaforma SNYPR per proteggere le loro infrastrutture grazie alle sue funzionalità di monitoraggio e rilevamento delle minacce.

Conclusioni

Abbiamo visto cos’è SNYPR e in che modo può essere utile. Affiancato ad un SOCaaS, grazie alla sua capacità di interfacciarsi facilmente con altre applicazioni, è uno strumento davvero prezioso.

Se hai dei dubbi e desideri contattarci puoi farlo utilizzando il pulsante qui in basso.

Link utili:

Condividi


RSS

Piu’ articoli…

Categorie …

Tags

RSS CSIRT

RSS Dark Reading

RSS Full Disclosure

  • APPLE-SA-2023-01-24-1 tvOS 16.3 Gennaio 27, 2023
    Posted by Apple Product Security via Fulldisclosure on Jan 26APPLE-SA-2023-01-24-1 tvOS 16.3 tvOS 16.3 addresses the following issues. Information about the security content is also available at https://support.apple.com/HT213601. AppleMobileFileIntegrity Available for: Apple TV 4K (all models) and Apple TV HD Impact: An app may be able to access user-sensitive data Description: This issue was addressed […]
  • [SYSS-2022-047] Razer Synapse - Local Privilege Escalation Gennaio 27, 2023
    Posted by Oliver Schwarz via Fulldisclosure on Jan 26Advisory ID: SYSS-2022-047 Product: Razer Synapse Manufacturer: Razer Inc. Affected Version(s): Versions before 3.7.0830.081906 Tested Version(s): 3.7.0731.072516 Vulnerability Type: Improper Certificate Validation (CWE-295) Risk Level: High Solution Status: Open Manufacturer Notification: 2022-08-02 Solution Date: 2022-09-06 Public Disclosure:...
  • [RT-SA-2022-002] Skyhigh Security Secure Web Gateway: Cross-Site Scripting in Single Sign-On Plugin Gennaio 26, 2023
    Posted by RedTeam Pentesting GmbH on Jan 26RedTeam Pentesting identified a vulnerability which allows attackers to craft URLs to any third-party website that result in arbitrary content to be injected into the response when accessed through the Secure Web Gateway. While it is possible to inject arbitrary content types, the primary risk arises from JavaScript […]
  • t2'23: Call For Papers 2023 (Helsinki, Finland) Gennaio 24, 2023
    Posted by Tomi Tuominen via Fulldisclosure on Jan 23Call For Papers 2023 Tired of your bosses suspecting conference trips to exotic locations being just a ploy to partake in Security Vacation Club? Prove them wrong by coming to Helsinki, Finland on May 4-5 2023! Guaranteed lack of sunburn, good potential for rain or slush. In […]
  • Re: HNS-2022-01 - HN Security Advisory - Multiple vulnerabilities in Solaris dtprintinfo and libXm/libXpm Gennaio 24, 2023
    Posted by Marco Ivaldi on Jan 23Hello again, Just a quick update. Mitre has assigned the following additional CVE IDs: * CVE-2023-24039 - Stack-based buffer overflow in libXm ParseColors * CVE-2023-24040 - Printer name injection and heap memory disclosure We have updated the advisory accordingly: https://github.com/hnsecurity/vulns/blob/main/HNS-2022-01-dtprintinfo.txt Regards, Marco
  • APPLE-SA-2023-01-23-8 Safari 16.3 Gennaio 24, 2023
    Posted by Apple Product Security via Fulldisclosure on Jan 23APPLE-SA-2023-01-23-8 Safari 16.3 Safari 16.3 addresses the following issues. Information about the security content is also available at https://support.apple.com/HT213600. WebKit Available for: macOS Big Sur and macOS Monterey Impact: Processing maliciously crafted web content may lead to arbitrary code execution Description: The issue was addressed with […]
  • APPLE-SA-2023-01-23-7 watchOS 9.3 Gennaio 24, 2023
    Posted by Apple Product Security via Fulldisclosure on Jan 23APPLE-SA-2023-01-23-7 watchOS 9.3 watchOS 9.3 addresses the following issues. Information about the security content is also available at https://support.apple.com/HT213599. AppleMobileFileIntegrity Available for: Apple Watch Series 4 and later Impact: An app may be able to access user-sensitive data Description: This issue was addressed by enabling hardened […]
  • APPLE-SA-2023-01-23-6 macOS Big Sur 11.7.3 Gennaio 24, 2023
    Posted by Apple Product Security via Fulldisclosure on Jan 23APPLE-SA-2023-01-23-6 macOS Big Sur 11.7.3 macOS Big Sur 11.7.3 addresses the following issues. Information about the security content is also available at https://support.apple.com/HT213603. AppleMobileFileIntegrity Available for: macOS Big Sur Impact: An app may be able to access user-sensitive data Description: This issue was addressed by enabling […]
  • APPLE-SA-2023-01-23-5 macOS Monterey 12.6.3 Gennaio 24, 2023
    Posted by Apple Product Security via Fulldisclosure on Jan 23APPLE-SA-2023-01-23-5 macOS Monterey 12.6.3 macOS Monterey 12.6.3 addresses the following issues. Information about the security content is also available at https://support.apple.com/HT213604. AppleMobileFileIntegrity Available for: macOS Monterey Impact: An app may be able to access user-sensitive data Description: This issue was addressed by enabling hardened runtime. CVE-2023-23499: […]
  • APPLE-SA-2023-01-23-4 macOS Ventura 13.2 Gennaio 24, 2023
    Posted by Apple Product Security via Fulldisclosure on Jan 23APPLE-SA-2023-01-23-4 macOS Ventura 13.2 macOS Ventura 13.2 addresses the following issues. Information about the security content is also available at https://support.apple.com/HT213605. AppleMobileFileIntegrity Available for: macOS Ventura Impact: An app may be able to access user-sensitive data Description: This issue was addressed by enabling hardened runtime. CVE-2023-23499: […]

Customers

Newsletter