{"id":13522,"date":"2023-12-20T07:00:00","date_gmt":"2023-12-20T06:00:00","guid":{"rendered":"https:\/\/www.cyberfero.com\/?p=13522"},"modified":"2023-12-19T22:28:46","modified_gmt":"2023-12-19T21:28:46","slug":"threat-intelligence-siem-ueba","status":"publish","type":"post","link":"https:\/\/www.cyberfero.com\/it\/threat-intelligence-siem-ueba\/","title":{"rendered":"Cos’\u00e8 la threat intelligence?"},"content":{"rendered":"\n

<\/path><\/svg><\/span><\/span>Estimated reading time: <\/span>6<\/span> minuti<\/span><\/p>\n\n\n\n

I dati di threat intelligence<\/em> forniscono alle aziende approfondimenti rilevanti e tempestivi necessari per comprendere, prevedere, rilevare e rispondere alle minacce alla sicurezza informatica<\/strong>. Le soluzioni di intelligence<\/em> sulle minacce raccolgono, filtrano e analizzano grandi volumi di dati grezzi<\/em> relativi a fonti esistenti o emergenti di minacce. Il risultato sono feed di threat intelligence e rapporti di gestione. I data scientist e i team di sicurezza utilizzano questi feed e report<\/strong> per sviluppare un programma con risposte mirate agli incidenti per attacchi specifici<\/strong>.<\/p>\n\n\n\n

Tutti, dalla prevenzione delle frodi alle operazioni di sicurezza all’analisi dei rischi, traggono vantaggio dalla threat intelligence<\/em>. Il software di intelligence sulle minacce fornisce visualizzazioni interattive e in tempo reale dei dati relativi alle minacce e alle vulnerabilit\u00e0. <\/p>\n\n\n\n

Il vantaggio offerto agli analisti ed esperti di sicurezza \u00e8 evidente e serve a identificare facilmente e rapidamente i modelli degli attori delle minacce<\/strong>. Comprendere la fonte e l’obiettivo degli attacchi aiuta i capi d’azienda a mettere in atto difese efficaci per mitigare i rischi e proteggersi dalle attivit\u00e0 che potrebbero avere un impatto negativo sull’azienda.<\/p>\n\n\n\n

La cyber threat intelligence<\/em> pu\u00f2 essere classificata come strategica, tattica oppure operativa.<\/strong> Quella Strategica<\/em> riguarda le capacit\u00e0 e gli intenti generali degli attacchi informatici. Di conseguenza anche lo sviluppo di strategie informate associate alla lotta contro le minacce a lungo termine. Quella Tattica<\/em> riguarda le tecniche e le procedure che gli aggressori potrebbero utilizzare nelle operazioni quotidiane. Infine, la threat intelligence<\/em> Operativa<\/em>, fornisce informazioni altamente tecniche a livello forense riguardanti una specifica campagna di attacco.<\/p>\n\n\n\n

\"Threat<\/a><\/figure>\n\n\n\n

Il ciclo della threat intelligence<\/em><\/h2>\n\n\n\n

Le soluzioni di intelligence sulle minacce raccolgono dati grezzi sugli attori e le minacce da varie fonti. Questi dati vengono poi analizzati e filtrati per produrre feed<\/em> e rapporti di gestione che contengono informazioni che possono essere utilizzate in soluzioni automatizzate di controllo della sicurezza<\/strong>. Lo scopo principale di questo tipo di sicurezza \u00e8 quello di mantenere le organizzazioni informate sui rischi delle minacce persistenti avanzate, delle minacce zero-day<\/a> e degli exploit, e su come proteggersi da esse.<\/p>\n\n\n\n

Il ciclo di intelligence delle minacce informatiche consiste nelle seguenti fasi.<\/p>\n\n\n\n

Pianificazione:<\/strong> I requisiti dei dati devono essere prima definiti.<\/p>\n\n\n\n

Raccolta:<\/strong> Si raccolgono grandi quantit\u00e0 di dati grezzi<\/strong> da fonti interne ed esterne di threat intelligence<\/em>.<\/p>\n\n\n\n

Elaborazione:<\/strong> I dati grezzi sono filtrati, categorizzati e organizzati.<\/p>\n\n\n\n

Analisi:<\/strong> Questo processo trasforma i dati grezzi in flussi di informazioni sulle minacce con l’uso di tecniche analitiche strutturate in tempo reale e aiuta gli analisti a individuare gli indicatori di compromissione (IOC).<\/p>\n\n\n\n

Diffusione:<\/strong> I risultati dell’analisi vengono immediatamente condivisi con i professionisti della sicurezza informatica e gli analisti di threat intelligence<\/em>.<\/p>\n\n\n\n

Feedback:<\/strong> Se tutte le domande trovano risposta, il ciclo si conclude. Se ci sono nuovi requisiti, il ciclo ricomincia dalla fase di pianificazione.<\/p>\n\n\n\n

Indicatori comuni di compromissione<\/h2>\n\n\n\n

Le aziende sono sempre pi\u00f9 sotto pressione per gestire le vulnerabilit\u00e0 della sicurezza e il panorama delle minacce \u00e8 in continua evoluzione.<\/strong> I feed di threat intelligence<\/em> possono aiutare in questo processo identificando gli indicatori comuni di compromissione (IOC)<\/strong>. Non solo, possono anche raccomandare i passi necessari per prevenire attacchi e infezioni. Alcuni degli indicatori di compromissione pi\u00f9 comuni includono:<\/p>\n\n\n\n

Indirizzi IP, URL e nomi di dominio:<\/strong> Un esempio potrebbe essere un malware che prende di mira un host interno che sta comunicando con un noto attore di minacce.<\/p>\n\n\n\n

Indirizzi e-mail, oggetto delle e-mail, link e allegati:<\/strong> Un esempio potrebbe essere un tentativo di phishing<\/a> che si basa su un utente ignaro che clicca su un link o un allegato e avvia un comando dannoso.<\/p>\n\n\n\n

Chiavi di registro, nomi di file e hash di file e DLL:<\/strong> Un esempio potrebbe essere un attacco da un host esterno che \u00e8 gi\u00e0 stato segnalato per un comportamento nefasto o che \u00e8 gi\u00e0 infetto.<\/p>\n\n\n\n

\"threat<\/a><\/figure>\n\n\n\n

Quali strumenti per la threat intelligence<\/h2>\n\n\n\n

Il crescente aumento del malware e delle minacce informatiche ha portato a un’abbondanza di strumenti di threat intelligence<\/em> che forniscono preziose informazioni per proteggere le aziende.<\/p>\n\n\n\n

Questi strumenti si presentano sotto forma di piattaforme sia open source che proprietarie.<\/strong> Queste forniscono una serie di capacit\u00e0 di difesa contro le minacce informatiche, come l’analisi automatizzata dei rischi<\/em>, la raccolta di dati privati<\/em>, strumenti di ricerca rapida di threat intelligence<\/em>, la segnalazione e condivisione di queste informazioni tra pi\u00f9 utenti, avvisi curati, analisi dei rischi di vulnerabilit\u00e0, monitoraggio del dark web, mitigazione automatizzata dei rischi, threat hunting<\/a><\/em> e molto altro. <\/p>\n\n\n\n

Abbiamo parlato di uno di questi strumenti in un altro articolo<\/a>: il Mitre Att&ck<\/a>. Questo \u00e8 uno strumento molto utile per conoscere i comportamenti e le tecniche di attacco hacker. Questo grazie alle informazioni raccolte dalla threat intelligence<\/em> e la conseguente condivisione. Un framework come questo \u00e8 molto efficiente per creare meccanismi difensivi che consentono di mettere in sicurezza le infrastrutture aziendali.<\/strong><\/p>\n\n\n\n

Intelligenza artificiale e informazioni sulle minacce<\/h2>\n\n\n\n

Come abbiamo visto prima, la raccolta di informazioni da varie fonti non \u00e8 altro che una delle fasi. Queste devono poi venire analizzate e successivamente elaborate in protocolli di controllo, per essere davvero utili per la sicurezza. <\/p>\n\n\n\n

Per questo tipo di lavori di analisi, definizione di comportamenti baseline<\/em> e controllo dei dati ci si affida sempre di pi\u00f9 all’intelligenza artificiale e al deep learning. Un Next Generation SIEM<\/a>, affiancato a una soluzione UEBA<\/a> sono perfetti per questo tipo di protezione.<\/strong><\/p>\n\n\n\n

Il controllo del comportamento delle entit\u00e0 all’interno del perimetro effettuato dal UEBA \u00e8 in grado di identificare ogni comportamento sospetto, in base alle informazioni raccolte e analizzate dal SIEM. <\/p>\n\n\n\n

Conclusioni<\/h2>\n\n\n\n

Gli strumenti di difesa che abbiamo nominato sono il valore primario di un piano di sicurezza aziendale. Adottare soluzioni specifiche, implementare la threat intelligence<\/em> e quindi una ricerca attiva degli indicatori di minacce, offre una posizione di vantaggio strategica. L’azienda pu\u00f2 operare un passo avanti ai criminali, i quali possono far leva solo sull’effetto sorpresa contro le loro vittime.<\/strong> Proprio per questa situazione generale, ogni azienda dovrebbe essere nelle condizioni di non farsi cogliere alla sprovvista. Implementare soluzioni proattive \u00e8 ormai necessario.<\/strong><\/p>\n\n\n\n

La threat intelligence<\/em> \u00e8 quindi un’arma da difesa dietro la quale mettere al riparo le risorse pi\u00f9 importanti per poter lavorare in tranquillit\u00e0.<\/strong><\/p>\n\n\n\n

Se vuoi sapere come possiamo aiutarti con i nostri servizi dedicati alla sicurezza, non esitare a contattarci, saremo lieti di rispondere a ogni domanda.<\/p>\n\n\n\n

\n
Contattaci<\/a><\/div>\n<\/div>\n\n\n\n

Useful links:<\/span><\/strong><\/p>\n\n\n\n

Cyber Threat Intelligence (CTI) – maggiore efficacia per la sicurezza IT<\/a><\/p>\n\n\n\n

Progetti di Secure Online Desktop<\/a><\/p>\n\n\n\n

Cos’\u00e8 la Cyber Security? Definizione e proposte<\/a><\/p>\n\n\n\n

Prevenire il shoulder surfing e il furto di credenziali aziendali<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

I dati di threat intelligence forniscono alle aziende approfondimenti rilevanti e tempestivi necessari per comprendere, prevedere, rilevare e rispondere alle minacce alla sicurezza informatica. Le soluzioni di intelligence sulle minacce raccolgono, filtrano e analizzano grandi volumi di dati grezzi relativi a fonti esistenti o emergenti di minacce. Il risultato sono feed di threat intelligence e rapporti di gestione. I data…<\/p>\n","protected":false},"author":4,"featured_media":13527,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[7573],"tags":[7716,7624,7531,7566,7746,7605],"class_list":["post-13522","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-siem","tag-cyber-threat-hunter","tag-next-generation-siem","tag-sicurezza","tag-socaas","tag-threat-intelligence","tag-ueba"],"acf":[],"yoast_head":"\nCos'\u00e8 la threat intelligence? - Cyberfero<\/title>\n<meta name=\"description\" content=\"Nel panorama della sicurezza informatica moderna la threat intelligence \u00e8 una necessit\u00e0 per essere sicuri di restare aggiornati e al sicuro.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.cyberfero.com\/it\/threat-intelligence-siem-ueba\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Cos'\u00e8 la threat intelligence?\" \/>\n<meta property=\"og:description\" content=\"Nel panorama della sicurezza informatica moderna la threat intelligence \u00e8 una necessit\u00e0 per essere sicuri di restare aggiornati e al sicuro.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.cyberfero.com\/it\/threat-intelligence-siem-ueba\/\" \/>\n<meta property=\"og:site_name\" content=\"Cyberfero\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/Cyberfero\" \/>\n<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/piergiorgio.venuti\/\" \/>\n<meta property=\"article:published_time\" content=\"2023-12-20T06:00:00+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/04\/threat-intelligence-IA.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"800\" \/>\n\t<meta property=\"og:image:height\" content=\"499\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Piergiorgio Venuti\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@gigasec.org\" \/>\n<meta name=\"twitter:site\" content=\"@secureod\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"Piergiorgio Venuti\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"6 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/threat-intelligence-siem-ueba\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/threat-intelligence-siem-ueba\\\/\"},\"author\":{\"name\":\"Piergiorgio Venuti\",\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/#\\\/schema\\\/person\\\/c9978fe787ffd526866e6b45a97a14ba\"},\"headline\":\"Cos’\u00e8 la threat intelligence?\",\"datePublished\":\"2023-12-20T06:00:00+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/threat-intelligence-siem-ueba\\\/\"},\"wordCount\":1076,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/threat-intelligence-siem-ueba\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.cyberfero.com\\\/wp-content\\\/uploads\\\/2021\\\/04\\\/threat-intelligence-IA.jpg\",\"keywords\":[\"Cyber Threat Hunter\",\"Next Generation SIEM\",\"sicurezza\",\"SOCaaS\",\"Threat intelligence\",\"UEBA\"],\"articleSection\":[\"SIEM\"],\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/threat-intelligence-siem-ueba\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/threat-intelligence-siem-ueba\\\/\",\"url\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/threat-intelligence-siem-ueba\\\/\",\"name\":\"Cos'\u00e8 la threat intelligence? - Cyberfero\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/threat-intelligence-siem-ueba\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/threat-intelligence-siem-ueba\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.cyberfero.com\\\/wp-content\\\/uploads\\\/2021\\\/04\\\/threat-intelligence-IA.jpg\",\"datePublished\":\"2023-12-20T06:00:00+00:00\",\"description\":\"Nel panorama della sicurezza informatica moderna la threat intelligence \u00e8 una necessit\u00e0 per essere sicuri di restare aggiornati e al sicuro.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/threat-intelligence-siem-ueba\\\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/threat-intelligence-siem-ueba\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/threat-intelligence-siem-ueba\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.cyberfero.com\\\/wp-content\\\/uploads\\\/2021\\\/04\\\/threat-intelligence-IA.jpg\",\"contentUrl\":\"https:\\\/\\\/www.cyberfero.com\\\/wp-content\\\/uploads\\\/2021\\\/04\\\/threat-intelligence-IA.jpg\",\"width\":800,\"height\":499,\"caption\":\"Threat Intelligence Virtual\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/threat-intelligence-siem-ueba\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Cos’\u00e8 la threat intelligence?\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/#website\",\"url\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/\",\"name\":\"Cyberfero\",\"description\":\"Managed Security Service Provider\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":[\"Organization\",\"Place\",\"ProfessionalService\"],\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/#organization\",\"name\":\"Cyberfero s.r.l.\",\"url\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/\",\"logo\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/threat-intelligence-siem-ueba\\\/#local-main-organization-logo\"},\"image\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/threat-intelligence-siem-ueba\\\/#local-main-organization-logo\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/Cyberfero\",\"https:\\\/\\\/x.com\\\/secureod\",\"https:\\\/\\\/www.instagram.com\\\/cyber_fero\\\/\",\"https:\\\/\\\/www.linkedin.com\\\/company\\\/cyberfero\",\"http:\\\/\\\/www.pinterest.com\\\/cyberfero\",\"https:\\\/\\\/www.youtube.com\\\/user\\\/secureod\"],\"address\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/threat-intelligence-siem-ueba\\\/#local-main-place-address\"},\"telephone\":[\"+39 0522 1685330\"],\"openingHoursSpecification\":[{\"@type\":\"OpeningHoursSpecification\",\"dayOfWeek\":[\"Monday\",\"Tuesday\",\"Wednesday\",\"Thursday\",\"Friday\"],\"opens\":\"09:00\",\"closes\":\"18:30\"},{\"@type\":\"OpeningHoursSpecification\",\"dayOfWeek\":[\"Saturday\",\"Sunday\"],\"opens\":\"00:00\",\"closes\":\"00:00\"}],\"email\":\"info@cyberfero.com\",\"faxNumber\":\"+39 0522 015371\",\"areaServed\":\"Italia\",\"vatID\":\"03058120357\",\"taxID\":\"03058120357\",\"priceRange\":\"$$$\",\"currenciesAccepted\":\"\u20ac\",\"paymentAccepted\":\"paypal, bonifico bancario\"},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/#\\\/schema\\\/person\\\/c9978fe787ffd526866e6b45a97a14ba\",\"name\":\"Piergiorgio Venuti\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/088f17cc68e9d75df19d2ab3d997b3b60c2585831cf6968d481594e94c826ebb?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/088f17cc68e9d75df19d2ab3d997b3b60c2585831cf6968d481594e94c826ebb?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/088f17cc68e9d75df19d2ab3d997b3b60c2585831cf6968d481594e94c826ebb?s=96&d=mm&r=g\",\"caption\":\"Piergiorgio Venuti\"},\"description\":\"Company Owner at Cyberfero s.r.l.\",\"sameAs\":[\"https:\\\/\\\/www.cyberfero.com\",\"https:\\\/\\\/www.facebook.com\\\/piergiorgio.venuti\\\/\",\"linkedin.com\\\/in\\\/ing-piergiorgio-venuti-9a51077\",\"https:\\\/\\\/x.com\\\/@gigasec.org\",\"https:\\\/\\\/www.youtube.com\\\/user\\\/secureod?feature=masthead-dropdown\"],\"url\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/author\\\/piergiorgio-venuti\\\/\"},{\"@type\":\"PostalAddress\",\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/threat-intelligence-siem-ueba\\\/#local-main-place-address\",\"streetAddress\":\"Via Statuto, 3\",\"addressLocality\":\"Reggio Emilia\",\"postalCode\":\"42121\",\"addressRegion\":\"Italia\",\"addressCountry\":\"IT\"},{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/threat-intelligence-siem-ueba\\\/#local-main-organization-logo\",\"url\":\"https:\\\/\\\/www.cyberfero.com\\\/wp-content\\\/uploads\\\/2024\\\/05\\\/Color-logo-no-background.png\",\"contentUrl\":\"https:\\\/\\\/www.cyberfero.com\\\/wp-content\\\/uploads\\\/2024\\\/05\\\/Color-logo-no-background.png\",\"width\":3163,\"height\":922,\"caption\":\"Cyberfero s.r.l.\"}]}<\/script>\n<meta name=\"geo.placename\" content=\"Reggio Emilia\" \/>\n<meta name=\"geo.region\" content=\"Italia\" \/>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Cos'\u00e8 la threat intelligence? - Cyberfero","description":"Nel panorama della sicurezza informatica moderna la threat intelligence \u00e8 una necessit\u00e0 per essere sicuri di restare aggiornati e al sicuro.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.cyberfero.com\/it\/threat-intelligence-siem-ueba\/","og_locale":"it_IT","og_type":"article","og_title":"Cos'\u00e8 la threat intelligence?","og_description":"Nel panorama della sicurezza informatica moderna la threat intelligence \u00e8 una necessit\u00e0 per essere sicuri di restare aggiornati e al sicuro.","og_url":"https:\/\/www.cyberfero.com\/it\/threat-intelligence-siem-ueba\/","og_site_name":"Cyberfero","article_publisher":"https:\/\/www.facebook.com\/Cyberfero","article_author":"https:\/\/www.facebook.com\/piergiorgio.venuti\/","article_published_time":"2023-12-20T06:00:00+00:00","og_image":[{"width":800,"height":499,"url":"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/04\/threat-intelligence-IA.jpg","type":"image\/jpeg"}],"author":"Piergiorgio Venuti","twitter_card":"summary_large_image","twitter_creator":"@gigasec.org","twitter_site":"@secureod","twitter_misc":{"Scritto da":"Piergiorgio Venuti","Tempo di lettura stimato":"6 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.cyberfero.com\/it\/threat-intelligence-siem-ueba\/#article","isPartOf":{"@id":"https:\/\/www.cyberfero.com\/it\/threat-intelligence-siem-ueba\/"},"author":{"name":"Piergiorgio Venuti","@id":"https:\/\/www.cyberfero.com\/it\/#\/schema\/person\/c9978fe787ffd526866e6b45a97a14ba"},"headline":"Cos’\u00e8 la threat intelligence?","datePublished":"2023-12-20T06:00:00+00:00","mainEntityOfPage":{"@id":"https:\/\/www.cyberfero.com\/it\/threat-intelligence-siem-ueba\/"},"wordCount":1076,"commentCount":0,"publisher":{"@id":"https:\/\/www.cyberfero.com\/it\/#organization"},"image":{"@id":"https:\/\/www.cyberfero.com\/it\/threat-intelligence-siem-ueba\/#primaryimage"},"thumbnailUrl":"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/04\/threat-intelligence-IA.jpg","keywords":["Cyber Threat Hunter","Next Generation SIEM","sicurezza","SOCaaS","Threat intelligence","UEBA"],"articleSection":["SIEM"],"inLanguage":"it-IT","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.cyberfero.com\/it\/threat-intelligence-siem-ueba\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.cyberfero.com\/it\/threat-intelligence-siem-ueba\/","url":"https:\/\/www.cyberfero.com\/it\/threat-intelligence-siem-ueba\/","name":"Cos'\u00e8 la threat intelligence? - Cyberfero","isPartOf":{"@id":"https:\/\/www.cyberfero.com\/it\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.cyberfero.com\/it\/threat-intelligence-siem-ueba\/#primaryimage"},"image":{"@id":"https:\/\/www.cyberfero.com\/it\/threat-intelligence-siem-ueba\/#primaryimage"},"thumbnailUrl":"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/04\/threat-intelligence-IA.jpg","datePublished":"2023-12-20T06:00:00+00:00","description":"Nel panorama della sicurezza informatica moderna la threat intelligence \u00e8 una necessit\u00e0 per essere sicuri di restare aggiornati e al sicuro.","breadcrumb":{"@id":"https:\/\/www.cyberfero.com\/it\/threat-intelligence-siem-ueba\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.cyberfero.com\/it\/threat-intelligence-siem-ueba\/"]}]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.cyberfero.com\/it\/threat-intelligence-siem-ueba\/#primaryimage","url":"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/04\/threat-intelligence-IA.jpg","contentUrl":"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/04\/threat-intelligence-IA.jpg","width":800,"height":499,"caption":"Threat Intelligence Virtual"},{"@type":"BreadcrumbList","@id":"https:\/\/www.cyberfero.com\/it\/threat-intelligence-siem-ueba\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.cyberfero.com\/it\/"},{"@type":"ListItem","position":2,"name":"Cos’\u00e8 la threat intelligence?"}]},{"@type":"WebSite","@id":"https:\/\/www.cyberfero.com\/it\/#website","url":"https:\/\/www.cyberfero.com\/it\/","name":"Cyberfero","description":"Managed Security Service Provider","publisher":{"@id":"https:\/\/www.cyberfero.com\/it\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.cyberfero.com\/it\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":["Organization","Place","ProfessionalService"],"@id":"https:\/\/www.cyberfero.com\/it\/#organization","name":"Cyberfero s.r.l.","url":"https:\/\/www.cyberfero.com\/it\/","logo":{"@id":"https:\/\/www.cyberfero.com\/it\/threat-intelligence-siem-ueba\/#local-main-organization-logo"},"image":{"@id":"https:\/\/www.cyberfero.com\/it\/threat-intelligence-siem-ueba\/#local-main-organization-logo"},"sameAs":["https:\/\/www.facebook.com\/Cyberfero","https:\/\/x.com\/secureod","https:\/\/www.instagram.com\/cyber_fero\/","https:\/\/www.linkedin.com\/company\/cyberfero","http:\/\/www.pinterest.com\/cyberfero","https:\/\/www.youtube.com\/user\/secureod"],"address":{"@id":"https:\/\/www.cyberfero.com\/it\/threat-intelligence-siem-ueba\/#local-main-place-address"},"telephone":["+39 0522 1685330"],"openingHoursSpecification":[{"@type":"OpeningHoursSpecification","dayOfWeek":["Monday","Tuesday","Wednesday","Thursday","Friday"],"opens":"09:00","closes":"18:30"},{"@type":"OpeningHoursSpecification","dayOfWeek":["Saturday","Sunday"],"opens":"00:00","closes":"00:00"}],"email":"info@cyberfero.com","faxNumber":"+39 0522 015371","areaServed":"Italia","vatID":"03058120357","taxID":"03058120357","priceRange":"$$$","currenciesAccepted":"\u20ac","paymentAccepted":"paypal, bonifico bancario"},{"@type":"Person","@id":"https:\/\/www.cyberfero.com\/it\/#\/schema\/person\/c9978fe787ffd526866e6b45a97a14ba","name":"Piergiorgio Venuti","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/secure.gravatar.com\/avatar\/088f17cc68e9d75df19d2ab3d997b3b60c2585831cf6968d481594e94c826ebb?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/088f17cc68e9d75df19d2ab3d997b3b60c2585831cf6968d481594e94c826ebb?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/088f17cc68e9d75df19d2ab3d997b3b60c2585831cf6968d481594e94c826ebb?s=96&d=mm&r=g","caption":"Piergiorgio Venuti"},"description":"Company Owner at Cyberfero s.r.l.","sameAs":["https:\/\/www.cyberfero.com","https:\/\/www.facebook.com\/piergiorgio.venuti\/","linkedin.com\/in\/ing-piergiorgio-venuti-9a51077","https:\/\/x.com\/@gigasec.org","https:\/\/www.youtube.com\/user\/secureod?feature=masthead-dropdown"],"url":"https:\/\/www.cyberfero.com\/it\/author\/piergiorgio-venuti\/"},{"@type":"PostalAddress","@id":"https:\/\/www.cyberfero.com\/it\/threat-intelligence-siem-ueba\/#local-main-place-address","streetAddress":"Via Statuto, 3","addressLocality":"Reggio Emilia","postalCode":"42121","addressRegion":"Italia","addressCountry":"IT"},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.cyberfero.com\/it\/threat-intelligence-siem-ueba\/#local-main-organization-logo","url":"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2024\/05\/Color-logo-no-background.png","contentUrl":"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2024\/05\/Color-logo-no-background.png","width":3163,"height":922,"caption":"Cyberfero s.r.l."}]},"geo.placename":"Reggio Emilia","geo.region":"Italia"},"_links":{"self":[{"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/posts\/13522","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/comments?post=13522"}],"version-history":[{"count":3,"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/posts\/13522\/revisions"}],"predecessor-version":[{"id":18698,"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/posts\/13522\/revisions\/18698"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/media\/13527"}],"wp:attachment":[{"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/media?parent=13522"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/categories?post=13522"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/tags?post=13522"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}