martedì 27 novembre 2007

DFLabs Annuncia IncidentManager, la nuova applicazione per la gestione degli incidenti informatici all'interno delle realtà aziendali.

DFLabs Data Security, la divisione tecnica di DFlabs specializzata in Servizi Professionali e sviluppo soluzioni per la sicurezza, ha appena annunciato il rilascio di DFLabs Incident Manager, la soluzione integrata per la gestione completa degli incidenti di sicurezza IT e Corporate. Si tratta di una soluzione web based che offre la possibilità di gestire l'intero workflow dell'incidente di sicurezza, dall'apertura alla chiusura, con oltre settanta tipologie di informazioni differenti, utili sia agli operatori di prevenzione, agli auditor, al fraud management, e i rispettivi supervisori. DFLabs Incident Manager, consente di generare report di incidente, continuamente aggiornabili in real time, e compatibili con i più rigorosi standard internazionali, e rende possibile anche un'attenta analisi economica dei danni apportati dall'incidente e degli assets aziendali coinvolti. "In questo momento storico l'esigenza di gestire i dati sugli incidenti di sicurezza è un'esigenza primaria nel mondo enterprise" ha dichiarato Dario Forte, Ceo e Founder di DFlabs." DFlabs incident manager è frutto della nostra esperienza diretta a livello worldwide nel settore degli incidenti informatici. La soluzione consente il tracking totale degli incidenti di sicurezza, fornendo strumenti infungibili di valutazione sia agli operatori sia al management." Incident Manager ha numerose features innovative, tra cui: Creazione di vari report contenente tutte le informazioni relative all'incidente, inclusi i costi e il danno sostenuto, nonchè la timeline automatica degli eventi. con Incident Manager, inoltre, è possibile una ricerca avanzata tra casi e incidenti, con la possibilità di scegliere fra numerosi parametri. La Dahsboard del prodotto, inoltre contiene il riepilogo continuo delle principali informazioni legate agli incidenti più critici, con alta possibiltà di customizzazione. Tutte le operazioni sono protette da crittografia e role based authentication, rendendo lo strumento protetto da eventuali tentativi di intrusione. Con DFLabs Incident Manager il mondo Enterprise avrà a disposizione una piattaforma integrata e distribuita, per la gestione del workflow e delle informazioni in caso di incidente di sicurezza, fino al crisis management. Lo strumento è stato interamente sviluppato in house, ed è frutto dell'esperienza pluriennale dell'azienda nel settore della gestione incidenti critici, ed è immediatamente disponibile. Per ulteriori informazioni è possibile contattare info@dflabs.com

lunedì 12 novembre 2007

Terminato il processo di Testing di DIM - AM

DIM-AM è il nuovo modulo di acquisizione contenuto in Digital Investigation Manager. Il team di DFLabs ha appena concluso il processo di testing dello strumento secondo gli standard di verifica del Computer Forensic Tool Testing Program organo del NIST. I risultati sono liberamente disponibili in formato pdf.

giovedì 8 novembre 2007

IODEF diventa RFC

IODEF, lo standard dell’INCH working group diventa RFC. Dopo circa tre anni di lavoro, il gruppo INCH della Internet Engineering Task Force è giunto all’approvazione da parte della IETF dello standard IODEF. DFlabs e il progetto IRItaly hanno attivamente partecipato ai lavori, con le proprie implementazioni di DIM (Digital Investigation Manager) e del nuovo prodotto DFLabs Incident Manager, insieme con il CERT CC e il MIT Lincoln Lab. Di seguito l’estratto del comunicato stampa.

[October 11, 2007] “The Incident Object Description Exchange Format.” Edited by Roman Danyliw (CERT Program), Jan Meijer (SURFnet bv), and Yuri Demchenko (University of Amsterdam). IETF Internet Draft. Produced by members of the IETF Extended Incident Handling Working Group. See the extracted XML Schema, and I-D Tracker. Status: Approved by the IESG as a Proposed Standard. July 31, 2007. 96 pages. The IESG has announced the approval of “The Incident Object Description Exchange Format” specification as an IETF Proposed Standard. This document has been produced by members of the IETF Extended Incident Handling Working Group. There was consensus in the WG to publish this document, though Working Group has now closed. There are seven implementations of the IODEF that provided useful feedback on the completeness and quality of the specification. These implementations come from CERT-Verbund (SIRIOS), Cooper-Cain Inc.* (Anti-Phishing WG), Cyber Solutions Inc.*, DFLabs*, eCSIRT.net, MIT Lincoln Labs*, and NTT*.