MineMeld Threat Intelligence

Applicazione open source la semplificazione di aggregazione, applicazione e condivisione di informazioni sulle minacce

MineMeld Threat Intelligence Sharing

Al fine di prevenire attacchi informatici di successo, molte organizzazioni raccolgono indicatori di compromissione (IOC) da vari fornitori di informazioni sulle minacce con l'intento di creare nuovi controlli per i propri dispositivi di sicurezza.

Sfortunatamente, gli approcci legacy all'aggregazione e all'applicazione sono di natura altamente manuale, spesso creando flussi di lavoro complessi ed estendendo il tempo necessario per identificare e convalidare quali IOC dovrebbero essere bloccati.

Ora le organizzazioni di sicurezza possono sfruttare MineMeld, un'applicazione open source che semplifica l'aggregazione, l'applicazione e la condivisione delle informazioni sulle minacce.

MineMeld è disponibile per tutti gli utenti direttamente su GitHub, oltre a macchine virtuali (VM) predefinite per una facile distribuzione. Con un'architettura modulare estensibile, chiunque può aggiungere alla funzionalità MineMeld contribuendo con il codice al repository open source.

Casi D'Uso

MineMeld supporta una varietà di casi d'uso, con altri aggiunti ogni giorno dalla comunità, tra cui:

Aggregazione e correlazione dei feed di informazioni sulle minacce

Valutazione del valore di un feed di informazioni sulle minacce specifico per il tuo ambiente

Estrazione degli indicatori dai registri dei dispositivi di Palo Alto Networks e condivisione con altri strumenti di sicurezza

Condivisione gli indicatori con colleghi fidati

Identificazione delle sessioni in entrata dai nodi di uscita Tor per il blocco o l'ispezione rigorosa

Tracciamento di URL e IP di Office365

Aggrega e Correla i Feed di Intelligence sulle Minacce

MineMeld consente di aggregare la threat intelligence tra fonti di intelligence pubbliche, private e commerciali, anche tra organizzazioni governative e commerciali.

MineMeld semplifica la raccolta e la correlazione dell'intelligence tra:

Provider di intelligence open source (OSINT)

Piattaforme di intelligence sulle minacce

ISAC

CERT

Altri utenti di MineMeld

Una volta raccolti gli indicatori, MineMeld può filtrare, annullare la duplicazione e consolidare i metadati su tutte le fonti, consentendo ai team di sicurezza di analizzare un set di dati più fruibile, arricchito da più fonti, per un'applicazione più semplice.

Controlli Automatizzati Basati sulla Prevenzione

MineMeld si integra nativamente con le piattaforme di sicurezza di Palo Alto Networks per creare automaticamente nuovi controlli basati sulla prevenzione per URL, IP e intelligenza di dominio derivata da tutte le fonti che alimentano lo strumento.

Ora, le organizzazioni possono semplificare i flussi di lavoro per il blocco degli IOC con elenchi dinamici esterni e gruppi di indirizzi dinamici, senza spendere risorse aggiuntive per gestire gli elenchi di blocchi, incluso il timeout automatico degli indicatori scaduti.

MineMeld si integra ulteriormente con il servizio di threat intelligence contestuale AutoFocus™ di Palo Alto Networks, consentendo di identificare indicatori mirati di alto valore – in AutoFocus – e bloccarli sul firewall di nuova generazione con elenchi di esportazione e MineMeld.

Richiedi maggiori info

Vuoi scoprire ogni dettaglio di MineMeld Threat Intelligence?

Contattaci per ottenere dettagli tecnici e capirai come colmare le esigenze della tua Organizzazione.

Dubbi, Domande, Maggiori Informazioni?

Per ricevere subito maggiori informazioni su MineMeld Threat Intelligence, chiamaci al numero (055) 538-3250, invia una mail a info@florence-consulting.it o compila il form di richiesta informazioni.

Chiamaci allo (055) 538-3250
Invia un'email a info@florence-consulting.it
Compila il form di richiesta informazioni