radarTHREAT INTELLIGENCE

Sei fonti.
Un solo cervello.

Le minacce di tutto il mondo, fuse in un solo grafo. Ogni nuovo indicatore viene confrontato con tre mesi della tua rete. Chi era passato inosservato, smette di esserlo.

6 / 6fonti live
41 / minIoC fusi
90 ggfinestra retroattiva
< 2,4 stempo di blocco
hubConstellation

L'animazione che vedi è il grafo.

Ogni punto luminoso è un IoC che entra. Quando il pattern matcha, il muro reagisce: lo trovi anche nella console, in tempo reale.

antemural · threat-intel · grafo IoC● 6/6 fonti
IoC totali · 7gg412
MISP
VirusTotal
NVD
Shodan
AbuseIPDB
EPSS
Attaccante neutralizzato
MISPVirusTotalNVDShodanAbuseIPDBEPSS
list_altLe 6 fonti

Cosa entra nel grafo.
E perché.

Ogni feed ha un ruolo preciso. Antemural non aggrega tutto — sceglie, normalizza, scora.

hub
MISP
STIX 2.1 · JSON
● live

Comunità ENISA, CERTs nazionali, ISAC settoriali italiani. Sharing bidirezionale.

38 IoC/minvolume< 3slatenza0errori 24h
scanner
VirusTotal
API v3 · file/url/ip
● live

Verdetti multi-engine su file/URL/IP/dominio. Sandbox detonation result.

142 lookup/hvolume< 1slatenza0errori 24h
bug_report
NVD
CVE JSON
● live

CVE NIST con CVSS, CPE, CWE. Mapping diretto sugli asset inventariati.

~70/giornovolumebatch 1hlatenza0errori 24h
public
Shodan
API + alerts
● live

Esposizione Internet della superficie azienda. Drift detection sulla shadow IT.

on-demandvolume< 2slatenza0errori 24h
block
AbuseIPDB
Reports v2
● live

Reputation IP, abuse score, geo. Blocco automatico oltre soglia configurabile.

~1.2M /giornovolume< 1slatenza0errori 24h
auto_graph
EPSS
CSV scoring
● live

Probabilità di sfruttamento entro 30 giorni. Prioritizza i CVE su asset reali.

~200k scorevolumedailylatenza0errori 24h
historyMatching retroattivo

Il nuovo IoC illumina
il vecchio attacco.

Quando un nuovo indicatore atterra, Antemural lo confronta con 90 giorni di telemetria locale. Ogni contatto storico apre un caso RETRO automatico — niente sfugge a posteriori.

historyMatching retroattivo · 90 giorni

Nuovo IoC · sha256 3a4f9b…2c81 da MISP

Atterrato ora · Antemural lo confronta con 90 giorni di telemetria locale e illumina i contatti passati.

0match retroattivi
gateway-03vpn-01file-07db-12edr-04hyp-09
90 gg fa60 gg30 ggoggi
arrow_forward14 contatti retroattivi · 6 host · primo contatto t−74 giorni · caso CR-2026-1043-RETRO aperto in automatico
shareSTIX 2.1 · TAXII 2.1

Sub. Pub. Sempre.
Senza fragilità.

Antemural è simultaneamente subscriber e publisher. Sottoscrive MISP, CSIRT-IT, ISAC settoriali; pubblica verso tenant downstream MSSP, Wall, SIEM esterni.

Antemural · sub
cloud_downloadMISP CSIRT-IT
cloud_downloadOASIS TAXII Collections
cloud_downloadISAC Energia / Finanza
hubSTIX 2.1 / TAXII 2.1normalizzazione · de-dup · enrich · scoring
Antemural · pub
cloud_uploadTenant downstream MSSP
cloud_uploadWall · regole live update
cloud_uploadSIEM ext · webhook JSON
blockBlocco automatico

Da ricezione a regola attiva.
In meno di 3 secondi.

Il flusso completo: IoC → de-dup → match retroattivo → regola pushata al Wall. Con circuit breaker per evitare il misfire amplificato.

01
radar

IoC entrante

SHA-256, IP, dominio o pattern Yara da una delle 6 fonti.

latenza · < 3s
arrow_forward
02
filter_alt

De-dup & scoring

Antemural fonde con il grafo, calcola confidence, propaga il tag MITRE.

confidence · > 0.78
arrow_forward
03
history

Match retroattivo

Cross-check su 90 giorni di telemetria locale · apertura casi RETRO.

finestra · 90 gg
arrow_forward
04
block

Blocco automatico

Regola pushata al Wall · drop alla prima connessione · circuit breaker SOAR.

applicato · < 2.4s

Vedere Antemural in azione

Demo guidato di 30 minuti col defense concierge · in italiano · sotto NDA.

arrow_forwardRichiedi accessoeventPrenota una call