fbpx Skip to content

TECNINF SECURITY SMART TOOL

I NOSTRI PRODOTTI - cybersecurity,
BEFORE YOU NEED IT.

La TssT Tecninf Security Smart Tool è stata creata sotto la crescente pressione della diffusione sul territorio mondiale della superfice di attacco informatico, nonchè dalla impellente necessità di avere un prodotto italiano di sicurezza informatica, completamente creato e sviluppato da un team di esperti in cybersecurity italiani.

Inoltre, la TssT dà massima capacità di azione ai CISO, nella loro attività giornaliera di repressione del crimine informatico e agli analisti di sicurezza, potenziando le capacità di analisi. Inoltre, sostiene i centri SOC (Security Operation Center) nel quotidiano monitoring del panorama cybersecurity.

TssT
cybersecurity
01

TECNINF SECURITY SMART TOOL

La TssT è un prodotto specializzato per lavorare in completa affinità con i sistemi SIEM, prodotto specializzato per assolvere alle funzionalità di automazione SOAR.

È composta da un set di funzionalità verticali sulla cybersecurity, in grado di proteggere non più passivamente o reattivamente un infrastruttura, ma attivamente.

02

INFRASTRUTTURA DASHBOARD/AGENT

La TssT si basa su un sistema ad infrastruttura Dashboard/Agent.

Il software viene installato su sistema operativo Debian e dei container Docker,  che svolgono alcune funzioni vitali. Tutto questo dà la caratteristica di estrema portabilità al suo core engine, anche su sistema base Windows.

Sviluppata tramite il framework Java Spring Boot e React, si avvale di un layer API e un set di fonti open-source e a pagamento, per l’intercettazione degli attacchi mondiali.

03

CYBERSECURITY MODULARE

La TssT è composta dai moduli sottoelencati, che lavorano tutti correlati tra loro in un ciclo perpetuo e funzionale.

TN

THREAT NEWS

È in grado di rilevare news sugli attacchi informatici a livello mondiale, riportando la descrizione degli indicatori di compromissione (IOC).

Inoltre, è presente un filtro per mettere in evidenza solo le news rilevate dal Gruppo di intelligence TECNINF (TIG).

Nel modulo è presente un’opzione per ottenere le news italiane.

Le news possono essere inviate a una lista di clienti o alla supply chain via e-mail.

Le news sono rilevate da fonti open source a pagamento.

TM

THREAT MAP

Il modulo Threat Map Visualizza gli attacchi mondiali indicando nella mappa mondiale l’andamento dell’attacco informatico, categorizzandolo, e geolocalizzando il tracciato dell’evento dal source target al destination.

HB

hack back

È il modulo core della TssT, permette di difendere l’infrastruttura attivamente contrattaccando i target rilevati come attaccanti.

Il modulo e composto da diverse fasi:

SB

SANDBOX

Permette di eseguire la Malware Analysis in due modalità:

RD

ROUGE DEVICE

È il modulo per intercettare device anomali nell’infrastruttura protetta. Tramite uno script di monitoring rileva e analizza il rouge device, mettendolo in black list.

Inoltre, allarma le strutture di controllo, e blocca il device sui firewall perimetrali e sulle sonde IPS dell’infrastruttura protetta.

RI

REMOTE INSTALLATION

È in grado di installare remotamente l’agent TssT, direttamente dalla repository degli agent dashboard, senza intervento manuale.

VS

VULNERABILITÀ SCANNER

Il modulo fa uso del framework open source Openvas, per la scansione dei target alla ricerca di vulnerabilità note.

PM

PERFORMANCE MONITOR

Il modulo fa uso del framework open source Zabbix, per il rilevamento delle performance del tipo banda utilizzata nella rete, o dai singoli client.

TT

TROUBLE TICKET (TT)

Permette di aprire un TT di supporto direttamente dalla dashboard, il TT sarà automaticamente preso in carico dai tecnici di assistenza specializzata Tecninf.