Comunicati stampa

DEAS Cyber+ ha presentato ThreatPilot, un tool che “riordina” gli strumenti di cybersicurezza supportando gli analisti nel fronteggiare le minacce in maniera sempre più efficace.

DEAS Cyber+: ThreatPilot rivoluziona la gestione degli strumenti di cybersicurezza

ThreatPilot è il nome che DEAS Cyber+, eccellenza italiana nell’ambito della cybersicurezza, ha dato al suo ultimo prodotto: un nuovo tool con cui punta a “riordinare gli strumenti” della sicurezza per renderli più fruibili agli addetti della cybersicurezza. È un agente che acquisisce i runbook esistenti, li analizza, li organizza e poi li converte in una guida operativa semplice e precisa, facilitando il lavoro degli operatori in prima linea, davanti al monitor. Se scatta un allarme, ThreatPilot segue una procedura che, passo dopo passo, verifica dopo verifica, arriva a ridurre drasticamente la tempistica di reazione agli eventi malevoli ottimizzando la finestra di opportunità di risposta alle minacce. Oltre a mostrare i dati, l’innovazione supporta l’analista nel decidere se si tratta di un falso positivo da ignorare o di una minaccia reale da portare all’attenzione dei livelli superiori. Non sostituisce, quindi, l’uomo, piuttosto evita di farlo procedere per tentativi, in modo da garantire coerenza e tracciabilità. Questo nuovo strumento nato in casa DEAS Cyber+ reinventa il modo in cui l’AI viene integrata in un metodo rigoroso. Il punto di forza coincide con il fatto che l’algoritmo non sia autonomo ma vincolato alle procedure. In altre parole, il sistema non ha la possibilità di inventare o interpretare liberamente. All’interno di un Security Operations Center, in cui la variabilità decisionale può spesso rappresentare il tallone d’Achille, il tool assicura il mantenimento di livelli di servizio elevati e costanti, dunque prevenendo qualsiasi gap nella efficacia e qualità operativa tra i turni degli operatori della sicurezza informatica

DEAS Cyber+: uno strumento che si integra, non si sovrappone

È proprio il team di DEAS Cyber+ a sottolineare come ThreatPilot sia progettato per integrarsi in maniera progressiva con l’ecosistema del cliente, dialogando con SIEM (Security Information and Event Management), sistemi di monitoraggio e strumenti di sicurezza infrastrutturale già in uso. Lo strumento non aggiunge altro, però organizza e rende ancora più efficiente ciò che esiste già. Se il presidio operativo di DEAS garantisce continuità, ThreatPilot assicura coerenza nelle decisioni, creando un sistema proceduralizzato nella rivelazione, nell’analisi e nella risposta. Un elemento cruciale del tool è il workbook, una base di conoscenza strutturata che AI e analisti possono consultare. In caso di dubbio circa un pattern ricorrente, o una offense poco chiara, l’Intelligenza Artificiale risponde attingendo alla documentazione interna, per poi contestualizzare le informazioni e renderle subito operative. Un vero e proprio assistente che conosce in modo approfondito l’ambiente in cui opera, consentendo di ridurre i tempi morti ed escalation inutili. Con la sua nuova soluzione, DEAS Cyber+ porta quindi ordine nel caos della cyber defense, un contesto nel quale l’organizzazione e la tempestiva risposta agli eventi fa la differenza.