Scopri il ranking di Google nel report Forrester Wave™: External Threat Intelligence Service Providers, T3 2023.

Google Threat Intelligence

Threat intelligence attuabile su scala Google

Ottieni una visibilità e un contesto completi sulle minacce più importanti per la tua organizzazione.

Scopri chi ti prende di mira

Intelligence di prima linea di Mandiant

Intelligence crowdsourcing di VirusTotal



Funzionalità

Scopri chi ti prende di mira con una visibilità senza pari

Google Threat Intelligence offre una visibilità senza pari sulle minacce, consentendoci di fornire informazioni dettagliate e tempestive ai team di sicurezza di tutto il mondo. Difendendo miliardi di utenti, rilevando milioni di attacchi phishing e dedicando centinaia di migliaia di ore a indagare sugli incidenti, abbiamo la visibilità necessaria per ottenere una panoramica delle minacce e proteggere le organizzazioni più importanti, come la tua.

Trasforma insight in azioni

Concentrati sulle minacce più rilevanti per la tua organizzazione imparando a conoscere gli attori delle minacce e le loro tattiche, tecniche e procedure (TTP) in continua evoluzione. Sfrutta questi insight per impostare in modo proattivo le tue difese, eseguire ricerche efficienti e rispondere a nuove minacce in pochi minuti. 

Integra Google nel tuo team di sicurezza

Sviluppa le capacità del tuo team con gli analisti delle minacce leader del settore di Mandiant. I nostri esperti di threat intelligence sono dalla tua parte e sono qui per aiutarti. Che tu stia cercando una formazione sulla cyber threat intelligence (CTI) per il tuo team, che tu abbia bisogno di maggiori informazioni sulle minacce a cui dare la priorità e di cui devi occuparti, o che tu abbia bisogno di un esperto di CTI che collabori con il tuo team, abbiamo le competenze per aiutarti a massimizzare la threat intelligence.

Ricevi assistenza direttamente dalla console da un esperto Mandiant per affrontare le minacce più rapidamente e passare alla tua prossima attività.

Potenzia il tuo team con Gemini

Ottimizza i tuoi flussi di lavoro con l'aiuto dell'AI. Gemini in Threat Intelligence analizza grandi set di dati e funge da moltiplicatore di forza, rilevando immediatamente le minacce più pertinenti per il tuo profilo di rischio specifico e riducendo il rumore degli avvisi generici. Impara continuamente dalle tue azioni e adatta i risultati nel tempo affinché diventino sempre più pertinenti per le tue esigenze specifiche.

Semplifica i flussi di lavoro e la collaborazione con un workbench

Assumi il comando dell'analisi delle minacce. Il nostro workbench per la threat intelligence riunisce tutto ciò di cui hai bisogno in un unico posto: un grande database di malware, strumenti potenti, contesto approfondito e collaborazione fluida. Personalizza i flussi di lavoro con grafici, risultati di ricerca, condivisione delle regole e raccolte per massimizzare l'efficienza.

Considera attendibile un verdetto unico

Quando si tratta di sicurezza e delle minacce che devi affrontare, devi avere fiducia nella threat intelligence che utilizzi. Google Threat Intelligence raccoglie gli input dai vasti insight sulle minacce di Google, dalla threat intelligence di prima linea e curata da persone fisiche di Mandiant e dall'enorme database delle minacce di VirusTotal per emettere un unico verdetto. In questo modo otterrai una risposta unica per stabilire se un indicatore o un oggetto sospetto debba o meno essere considerato come una minaccia per la tua organizzazione.

Come funziona

Anticipa le nuove minacce e rispondi in pochi minuti, non settimane, con Google Threat Intelligence. Approfitta della nostra ampia visibilità per integrare i dati sugli eventi con associazioni di threat intelligence e ridurre i divari. Elimina i tuoi punti ciechi massimizzando il contenimento e riducendo al minimo l'impatto potenziale di una violazione.

Guarda demo
Panoramica di Google Threat Intelligence

Utilizzi comuni

Automatizza l'arricchimento degli IOC e l'assegnazione delle priorità agli avvisi

Arricchisci e assegna priorità agli avvisi SIEM

Google Threat Intelligence aiuta a gestire in modo efficiente il volume enorme di avvisi. Fornendo un punteggio unico che aggrega centinaia di dettagli tecnici, Google Threat Intelligence semplifica l'assegnazione delle priorità agli avvisi. Offre informazioni dettagliate sulle minacce da parte degli esperti Mandiant, informazioni sulla community e informazioni IOC associate, permettendoti di collegare gli avvisi e identificare le minacce prioritarie in modo più efficace.
Scopri di più sull'arricchimento degli IOC e sull'assegnazione delle priorità
Arricchimento degli IOC e assegnazione delle priorità

    Arricchisci e assegna priorità agli avvisi SIEM

    Google Threat Intelligence aiuta a gestire in modo efficiente il volume enorme di avvisi. Fornendo un punteggio unico che aggrega centinaia di dettagli tecnici, Google Threat Intelligence semplifica l'assegnazione delle priorità agli avvisi. Offre informazioni dettagliate sulle minacce da parte degli esperti Mandiant, informazioni sulla community e informazioni IOC associate, permettendoti di collegare gli avvisi e identificare le minacce prioritarie in modo più efficace.
    Scopri di più sull'arricchimento degli IOC e sull'assegnazione delle priorità
    Arricchimento degli IOC e assegnazione delle priorità

      Rispondi agli incidenti in tutta sicurezza

      Potenzia la risposta agli incidenti (IR) e le capacità forensi

      Google Threat Intelligence fornisce agli esperti di risposta agli incidenti e agli investigatori forensi informazioni strategiche complete per condurre analisi delle minacce efficienti. Grazie alle eccezionali capacità tecniche di adattamento, alla threat intelligence curata e raccolta in crowdsourcing e alle visualizzazioni di grafici interattive, i team possono valutare rapidamente la gravità degli incidenti e identificare ulteriori indicatori di compromissione, contesto e attribuzione.
      Scopri come rispondere più velocemente
      Risposta agli incidenti e analisi forensi

        Potenzia la risposta agli incidenti (IR) e le capacità forensi

        Google Threat Intelligence fornisce agli esperti di risposta agli incidenti e agli investigatori forensi informazioni strategiche complete per condurre analisi delle minacce efficienti. Grazie alle eccezionali capacità tecniche di adattamento, alla threat intelligence curata e raccolta in crowdsourcing e alle visualizzazioni di grafici interattive, i team possono valutare rapidamente la gravità degli incidenti e identificare ulteriori indicatori di compromissione, contesto e attribuzione.
        Scopri come rispondere più velocemente
        Risposta agli incidenti e analisi forensi

          Threat intelligence e ricerca avanzata

          Cerca le minacce in modo efficiente

          Google Threat Intelligence aumenta il valore della ricerca delle minacce fornendo profili di rischio su misura, che comprendono attori, campagne e famiglie di malware, per consentire il monitoraggio proattivo delle minacce e la mitigazione. I report dettagliati sulle attività dannose e l’analisi TTP aiutano a perfezionare le strategie di rilevamento e prevenzione, mentre le regole di rilevamento in crowdsourcing e le capacità di ricerca di YARA rilevano minacce e attività dannose.
          Scopri metodi di ricerca avanzati
          Ricerca efficiente delle minacce

            Cerca le minacce in modo efficiente

            Google Threat Intelligence aumenta il valore della ricerca delle minacce fornendo profili di rischio su misura, che comprendono attori, campagne e famiglie di malware, per consentire il monitoraggio proattivo delle minacce e la mitigazione. I report dettagliati sulle attività dannose e l’analisi TTP aiutano a perfezionare le strategie di rilevamento e prevenzione, mentre le regole di rilevamento in crowdsourcing e le capacità di ricerca di YARA rilevano minacce e attività dannose.
            Scopri metodi di ricerca avanzati
            Ricerca efficiente delle minacce

              Scopri le minacce esterne

              Previeni le minacce

              Rileva in modo proattivo le potenziali minacce esterne monitorando i dati esposti, la superficie di attacco e i furti di identità dei brand. Ricevi avvisi tempestivi di potenziali violazioni identificando le credenziali e i siti web compromessi nonché gli attacchi phishing che abusano dei tuoi brand. Monitora il malware o l'abuso dannoso dell'infrastruttura, degli asset o dell'immagine. Ricevi notifiche se i tuoi asset vengono rilevati in una configurazione di malware.
              Scopri come rilevare le minacce esterne
              Previeni le minacce

                Previeni le minacce

                Rileva in modo proattivo le potenziali minacce esterne monitorando i dati esposti, la superficie di attacco e i furti di identità dei brand. Ricevi avvisi tempestivi di potenziali violazioni identificando le credenziali e i siti web compromessi nonché gli attacchi phishing che abusano dei tuoi brand. Monitora il malware o l'abuso dannoso dell'infrastruttura, degli asset o dell'immagine. Ricevi notifiche se i tuoi asset vengono rilevati in una configurazione di malware.
                Scopri come rilevare le minacce esterne
                Previeni le minacce

                  Gestione ottimizzata delle vulnerabilità

                  Distribuisci le risorse dove servono di più

                  Cambia il tuo approccio alla gestione delle vulnerabilità combinando il rilevamento dell'esposizione degli asset, l'intelligence sulle vulnerabilità e il rilevamento precoce delle minacce. Identifica e assegna priorità alle vulnerabilità in modo proattivo sulla base di dati di sfruttamento del mondo reale, comprese le campagne associate e gli attori delle minacce. Questo approccio consente un’allocazione efficiente delle risorse, per dare priorità alle vulnerabilità più importanti.
                  Scopri l'assegnazione delle priorità basata sull'intelligence
                  Intelligence sulle vulnerabilità

                    Distribuisci le risorse dove servono di più

                    Cambia il tuo approccio alla gestione delle vulnerabilità combinando il rilevamento dell'esposizione degli asset, l'intelligence sulle vulnerabilità e il rilevamento precoce delle minacce. Identifica e assegna priorità alle vulnerabilità in modo proattivo sulla base di dati di sfruttamento del mondo reale, comprese le campagne associate e gli attori delle minacce. Questo approccio consente un’allocazione efficiente delle risorse, per dare priorità alle vulnerabilità più importanti.
                    Scopri l'assegnazione delle priorità basata sull'intelligence
                    Intelligence sulle vulnerabilità

                      Threat intelligence basata sull'AI

                      Scopri e monitora ogni giorno le minacce più grandi per la tua organizzazione

                      Comprendi rapidamente il panorama delle minacce e scopri cos'è cambiato. In un'unica dashboard, vedi una panoramica aggiornata di chi ti sta prendendo di mira, delle campagne attive, del malware e delle vulnerabilità pertinenti. Ricevi notifiche giornaliere o settimanali sui cambiamenti nel panorama delle minacce, per preparare l'organizzazione e anticipare le minacce.

                        Scopri e monitora ogni giorno le minacce più grandi per la tua organizzazione

                        Comprendi rapidamente il panorama delle minacce e scopri cos'è cambiato. In un'unica dashboard, vedi una panoramica aggiornata di chi ti sta prendendo di mira, delle campagne attive, del malware e delle vulnerabilità pertinenti. Ricevi notifiche giornaliere o settimanali sui cambiamenti nel panorama delle minacce, per preparare l'organizzazione e anticipare le minacce.

                          Comprendi le informazioni sulle minacce più velocemente con le sintesi create con l'AI

                          Sfrutta il potenziale di Gemini in Threat Intelligence

                          Risparmia tempo e riduci la complessità quando cerchi minacce o argomenti geopolitici. Sfrutta Gemini in Threat Intelligence, un collaboratore AI sempre attivo che fornisce assistenza basata sull'AI generativa per aiutarti a sintetizzare le informazioni sulle minacce leader di settore fornite da Mandiant, ottenendo riepiloghi in linguaggio naturale facilmente comprensibili, per identificare velocemente gli utenti malintenzionati che possono prendere di mira la tua organizzazione e il loro potenziale impatto sul panorama delle minacce.

                            Sfrutta il potenziale di Gemini in Threat Intelligence

                            Risparmia tempo e riduci la complessità quando cerchi minacce o argomenti geopolitici. Sfrutta Gemini in Threat Intelligence, un collaboratore AI sempre attivo che fornisce assistenza basata sull'AI generativa per aiutarti a sintetizzare le informazioni sulle minacce leader di settore fornite da Mandiant, ottenendo riepiloghi in linguaggio naturale facilmente comprensibili, per identificare velocemente gli utenti malintenzionati che possono prendere di mira la tua organizzazione e il loro potenziale impatto sul panorama delle minacce.

                              Ottieni visibilità sui playbook degli attori delle minacce

                              Scopri cosa ti aspetta ancora prima dell'attacco

                              Imposta una strategia di sicurezza proattiva mappando le tattiche, tecniche e procedure (TTP) utilizzate contro le organizzazioni come la tua. Mappando le TTP con il framework MITRE ATT&CK, potrai assegnare le giuste priorità alle attività, modificare come necessario le impostazioni di sicurezza e scegliere investimenti di sicurezza più mirati.
                              MITRE ATT&CK

                                Scopri cosa ti aspetta ancora prima dell'attacco

                                Imposta una strategia di sicurezza proattiva mappando le tattiche, tecniche e procedure (TTP) utilizzate contro le organizzazioni come la tua. Mappando le TTP con il framework MITRE ATT&CK, potrai assegnare le giuste priorità alle attività, modificare come necessario le impostazioni di sicurezza e scegliere investimenti di sicurezza più mirati.
                                MITRE ATT&CK

                                  Anticipa, identifica e rispondi alle minacce con la massima sicurezza

                                  Visibilità sulle campagne di minaccia attive

                                  La threat intelligence può essere utile per impostare strategie di sicurezza proattive. Quando hai bisogno di sapere se ci sono campagne di minacce attive che prendono di mira la tua regione, il tuo settore o le tue vulnerabilità, Google Threat Intelligence può fornirti informazioni strategiche da utilizzare per modificare tempestivamente la strategia, migliorando l'assegnazione delle priorità e aiutandoti a contrastare le minacce presenti e future.
                                  Scopri di più sulle campagne di minaccia
                                  Campagne di minaccia

                                    Visibilità sulle campagne di minaccia attive

                                    La threat intelligence può essere utile per impostare strategie di sicurezza proattive. Quando hai bisogno di sapere se ci sono campagne di minacce attive che prendono di mira la tua regione, il tuo settore o le tue vulnerabilità, Google Threat Intelligence può fornirti informazioni strategiche da utilizzare per modificare tempestivamente la strategia, migliorando l'assegnazione delle priorità e aiutandoti a contrastare le minacce presenti e future.
                                    Scopri di più sulle campagne di minaccia
                                    Campagne di minaccia

                                      Prezzi

                                      Come funzionano i prezzi di Google Threat IntelligenceGli abbonamenti hanno un costo annuale fisso con un numero specifico di chiamate API per livello di abbonamento. È possibile aggiungere altri pacchetti di chiamate API separatamente.
                                      Prodotto/abbonamentoDescrizionePrezzi

                                      Google Threat Intelligence - Standard

                                      Per le organizzazioni che cercano la classificazione e i rilevamenti degli eventi basati sulla threat intelligence per migliorare la propria security posture.

                                      Contatta il team di vendita per informazioni sui prezzi

                                      Google Threat Intelligence - Enterprise

                                      Per le organizzazioni che vogliono utilizzare la threat intelligence per essere più proattive, conoscere meglio gli attori delle minacce da cui vengono prese di mira e condurre efficaci attività di ricerca.

                                      Contatta il team di vendita per informazioni sui prezzi

                                      Google Threat Intelligence - Enterprise+

                                      Per le organizzazioni con team di cyber threat intelligence forti che considerano la threat intelligence come uno strumento fondamentale per conoscere gli avversari e stare al loro passo.

                                      Contatta il team di vendita per informazioni sui prezzi

                                      Come funzionano i prezzi di Google Threat Intelligence

                                      Gli abbonamenti hanno un costo annuale fisso con un numero specifico di chiamate API per livello di abbonamento. È possibile aggiungere altri pacchetti di chiamate API separatamente.

                                      Google Threat Intelligence - Standard

                                      Descrizione

                                      Per le organizzazioni che cercano la classificazione e i rilevamenti degli eventi basati sulla threat intelligence per migliorare la propria security posture.

                                      Prezzi

                                      Contatta il team di vendita per informazioni sui prezzi

                                      Google Threat Intelligence - Enterprise

                                      Descrizione

                                      Per le organizzazioni che vogliono utilizzare la threat intelligence per essere più proattive, conoscere meglio gli attori delle minacce da cui vengono prese di mira e condurre efficaci attività di ricerca.

                                      Prezzi

                                      Contatta il team di vendita per informazioni sui prezzi

                                      Google Threat Intelligence - Enterprise+

                                      Descrizione

                                      Per le organizzazioni con team di cyber threat intelligence forti che considerano la threat intelligence come uno strumento fondamentale per conoscere gli avversari e stare al loro passo.

                                      Prezzi

                                      Contatta il team di vendita per informazioni sui prezzi

                                      Scarica una demo

                                      Scopri cosa puoi apprendere grazie a Google Threat Intelligence.
                                      Contattaci

                                      Contattaci

                                      Contattaci oggi per ulteriori informazioni su Google Threat Intelligence.
                                      Contattaci

                                      Scopri di più sulla threat intelligence

                                      Registrati alla serie di webinar sui casi d'uso

                                      Registrati ora

                                      Richiedi un tour di Google Threat Intelligence

                                      Guarda il video

                                      Panoramica di Google Threat Intelligence

                                      Leggi ora

                                      Qual è il tuo livello di maturità della sicurezza?

                                      Rilevamento delle funzionalità di intelligence

                                      Newsletter della threat intelligence

                                      Registrati ora

                                      Domande frequenti

                                      Che cos'è l'intelligence contro le minacce informatiche (CTI, Cyber Threat Intelligence)?

                                      CTI fornisce insight precisi sulle minacce informatiche. I team di intelligence utilizzano insight credibili provenienti da più fonti per creare un contesto strategico sul panorama delle minacce, sui soggetti malintenzionati e sulle loro tattiche, tecniche e procedure (TTP). Un uso efficace di CTI consente alle organizzazioni di passare dall'essere reattive a una maggiore proattività nei confronti dei soggetti malintenzionati.

                                      Una threat intelligence credibile può essere utilizzata per comprendere il malware e i TTP usati dai soggetti malintenzionati e le vulnerabilità che sfruttano per colpire regioni e settori specifici. Le organizzazioni utilizzano questa intelligence per implementare, configurare e regolare gli strumenti di sicurezza e formare il personale per sventare eventuali attacchi.

                                      Un utente malintenzionato è una persona o un gruppo di persone che conduce targeting o attacchi dannosi contro altri. In genere motivati da spionaggio, guadagni finanziari o pubblicità, gli utenti malintenzionati possono condurre un'intera campagna da soli o collaborare con altri gruppi specializzati in aspetti specifici di un attacco.

                                      Supponendo che siamo tutti d'accordo sul fatto che una "minaccia" sia definita come un piano o una propensione all'attacco anziché un "attacco" in sé, che è una violazione esistente o già andata a buon fine, l'identificazione delle minacce attive può essere effettuata utilizzando la threat intelligence, che contribuirà a fornire un contesto sugli utenti malintenzionati e sul malware che agiscono nella tua regione o nel tuo settore specifico. Un altro metodo per identificare le minacce attive è analizzare l'open, il deep e il dark web alla ricerca di conversazioni relative all'organizzazione, al personale, alla tecnologia o ai partner. Identificando queste minacce, i professionisti della sicurezza possono modificare in modo proattivo le difese per bloccare o ridurre l'impatto di un potenziale attacco.

                                      Strategia: tendenze di alto livello utilizzate per prendere decisioni aziendali e investire nella sicurezza.

                                      Operatività: informazioni contestuali sulle minacce imminenti per l'organizzazione, utilizzate dai professionisti della sicurezza per comprendere meglio i soggetti malintenzionati e i loro TTP.

                                      Tattica: comprensione dei TTP dei soggetti malintenzionati utilizzati dai professionisti della sicurezza per fermare gli incidenti e apportare modifiche a fini di difesa.


                                      Google Cloud
                                      DocumentiAssistenza
                                      • ‪English‬
                                      • ‪Deutsch‬
                                      • ‪Español‬
                                      • ‪Español (Latinoamérica)‬
                                      • ‪Français‬
                                      • ‪Indonesia‬
                                      • ‪Italiano‬
                                      • ‪Português (Brasil)‬
                                      • ‪简体中文‬
                                      • ‪繁體中文‬
                                      • ‪日本語‬
                                      • ‪한국어‬
                                      Console
                                      Accedi
                                      Security
                                      Home pageIntelligence e competenzeSecOpsSicurezza del cloudRisorse per la sicurezza
                                      Assistenza per la risposta agli incidenti
                                      Contattaci
                                      • Accelera la tua trasformazione digitale
                                      • Sia che la tua azienda sia all'inizio o a buon punto del suo percorso verso la trasformazione digitale, Google Cloud può aiutarti a risolvere le sfide più difficili.
                                      • Prodotti Google Cloud
                                      • Scopri oltre 100 prodotti. I nuovi clienti ricevono 300 $ di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro. Tutti i clienti hanno a disposizione oltre 25 prodotti gratuitamente, entro i limiti di utilizzo mensili.
                                      • Risparmia con il nostro approccio trasparente ai prezzi
                                      • Il pagamento a consumo di Google Cloud offre risparmi automatici in base all'utilizzo mensile e alle tariffe scontate per risorse prepagate. Contattaci oggi per richiedere un preventivo.
                                      Google Cloud