Ricerca di riferimenti agli IP quando appaiono su canali rilevanti
La protezione dei dirigenti di un Cliente può essere sostenuta individuando minacce dirette ed informazioni personali trapelate on-line
Attacchi informatici, malware e campagne rivolte al Cliente
Identificazione delle minacce attraverso il territorio, comprese le capacità di monitoraggio specifico dei siti del Cliente e gli interessi commerciali
Identificazione delle minacce al prodotto o alle tecnologie prodotte dal Cliente
Monitoraggio dell'azienda attraverso i social media, alla ricerca di eventuali rischi indicati direttamente, tra cui la reputazione
Menzione di domini e siti Web su Pastebin, forum, IRC e altre fonti
Le campagne, gli attacchi informatici e i malware come metodi di attacco ad uno specifico settore
Incidenti per i quali le analisi preliminari non evidenziano traccia di reali compromissioni o, più genericamente, di danni gravi all'azienda. L'analista di sicurezza procede all'investigazione dell'incidente, coinvolgendo eventualmente degli specialisti di prodotto a supporto, al fine di comprendere in maniera più approfondita le dinamiche in atto e le possibile procedure di contenimento / risoluzione da applicare. Durante queste analisi è possibile che vengano identificati ulteriori elementi che portino ad una nuova valutazione in merito agli impatti dell'Incident ed alla sua criticità.
Incidenti che non comportano reali compromissioni o danni gravi all'azienda
Attività sospette per cui vengono identificati potenziali attività di esfiltrazione di dati, compromissione degli stessi o di impatto ai servizi mission critical dell'azienda. Questa tipologia di incidente richieste la creazione di un Response Team virtuale, la cui composizione varia a seconda del contesto identificato. Questo tipo di procedure, in determinati casi, può coinvolgere anche alcuni dipartimenti dell'azienda non strettamente legati all'universo IT. Al termine dell'investigazione, l'analista o il team, studiano delle possibili azioni risolutive, applicando, ove possibile, delle azioni correttive.
Attività di esfiltrazione di dati, compromissione degli stessi o di impatto ai servizi dell'azienda