Sfruttare l'intelligenza delle matrici: Guida alla ricerca di informazioni su Internet

Sintesi

Questa guida completa illustra come sfruttare la Internet Intelligence Platform (IIP) di Matrix Intelligence per la ricognizione avanzata della cybersecurity e il monitoraggio dell'esposizione. Matrix Intelligence effettua scansioni mensili su centinaia di porte Internet a livello globale, fornendo alle organizzazioni dati critici di intelligence sulle minacce.

Capacità chiave della piattaforma:

• Funzionalità di ricerca avanzata: Tre tipi di query (Include, Wildcard ed Exclude) consentono di filtrare con precisione milioni di risultati di scansione.

• Intelligenza geografica: Gli strumenti di filtraggio a livello di paese e di selezione su mappa consentono un'analisi regionale mirata.

• Analisi scalabile: Da ricerche mirate che identificano servizi specifici (dimostrate con oltre 300.000 endpoint Global Protect VPN) a valutazioni regionali complete di oltre 630.000 asset.

• Opzioni di esportazione flessibili: Supporto per un massimo di 100.000 risultati per esportazione nei formati CSV o JSON per l'integrazione con i flussi di lavoro di sicurezza esistenti.

• Reporting automatizzato: Le analisi integrate trasformano i dati grezzi delle scansioni in rapporti di intelligence con distribuzione dei servizi, statistiche sulle porte e altro ancora.

Conoscere le capacità delle query

La piattaforma Matrix Intelligence offre sofisticate funzionalità di ricerca progettate per aiutare i professionisti della sicurezza a navigare in modo efficiente e a estrarre informazioni utili dal nostro vasto insieme di dati. Questa guida illustra le caratteristiche principali e le applicazioni pratiche del nostro sistema di ricerca.

Avvio di una ricerca

Per iniziare a costruire una query, fare clic sulla barra di ricerca. Questa azione attiva la visualizzazione della nostra interfaccia di filtro completa, che presenta tutti i tipi di query e i parametri di filtraggio disponibili.

Architettura del tipo di query

La nostra piattaforma supporta tre tipi di query fondamentali, ognuna delle quali risponde a specifiche esigenze di raccolta di informazioni:

• Includere le query: Definire i criteri obbligatori che i risultati devono contenere. Ideale per individuare servizi, versioni o configurazioni specifiche.

• Query con caratteri jolly: Utilizza la corrispondenza dei modelli per ricerche flessibili. Perfetto per scoprire variazioni o servizi correlati tra diverse implementazioni.

• Escludere le query: Eliminare i risultati indesiderati dal set di dati. È essenziale per filtrare il rumore e concentrarsi sulle informazioni rilevanti.

Esempio pratico di ricerca: Identificazione degli endpoint di Global Protect VPN

Vediamo uno scenario reale per dimostrare le capacità della piattaforma.

Passo 1: costruzione della query

Iniziate inserendo i termini di ricerca nella barra di ricerca principale. In questo esempio, stiamo individuando le interfacce di accesso a Global Protect VPN su Internet.

Fase 2: Selezione del filtro

Una volta inseriti i termini della query, utilizzare la funzionalità di ricerca Tipo di filtro per individuare e selezionare i filtri appropriati. In questa dimostrazione, applicheremo filtri specifici alle pagine di accesso di Global Protect VPN.

Fase 3: Aggiunta di filtri

Fare clic sul pulsante "Aggiungi" per aggiungere il filtro selezionato alla query attiva. È possibile combinare più filtri per creare ricerche altamente mirate.

Fase 4: Esecuzione della ricerca

Una volta configurati i parametri della query, fare clic sul pulsante "Cerca" per eseguire l'operazione di raccolta di informazioni.

Analisi dei risultati

Nel nostro esempio di query, la piattaforma ha identificato oltre 300.000 endpoint Global Protect VPN a livello globale. Questa scala di scoperta dimostra la natura completa delle nostre capacità di scansione di Internet e il valore del filtraggio preciso nella gestione di dati di intelligence su larga scala.

Filtrare per paese

Per restringere i risultati a una regione geografica specifica, utilizzare le nostre aggregazioni di distribuzione geografica integrate. Ad esempio, per isolare i risultati nel Regno Unito:

1. Individuare il Distribuzione geografica nell'interfaccia dei risultati

2. Selezionare "Regno Unito" dall'elenco delle aggregazioni.

3. Il filtro viene automaticamente aggiunto alla query attiva.

La piattaforma aggiorna istantaneamente i risultati per riflettere il vincolo geografico.

Suggerimento professionale: Per il filtraggio manuale dei paesi, utilizzare il pulsante ip.paese per specificare qualsiasi nazione utilizzando i codici paese standard.

Geolocalizzazione di precisione: Filtraggio basato su mappe

Matrix Intelligence va oltre il filtraggio a livello di Paese con i nostri strumenti di selezione avanzati basati su mappe. Questa funzione consente agli analisti di definire confini geografici personalizzati per una raccolta di intelligence altamente mirata.

Accesso all'interfaccia della mappa

Passare alla visualizzazione della mappa selezionando la voce "Mappa" adiacente al pannello dei risultati nell'angolo superiore sinistro dell'interfaccia.

Definizione dei confini geografici

Una volta in visualizzazione mappa, avviare la selezione geografica facendo clic sull'icona dello strumento di selezione (situata sotto l'icona dei livelli nell'angolo superiore destro):

La piattaforma offre due metodologie di selezione distinte:

• Selezione circolare: Ideale per il filtraggio a raggio intorno a specifici punti di interesse

• Selezione rettangolare: Fornisce una definizione flessibile dei confini per le regioni geografiche irregolari.

Per questa dimostrazione, utilizzeremo lo strumento di selezione rettangolare per la sua versatilità nel definire perimetri di ricerca personalizzati.

Applicazione di filtri geografici

Dopo aver definito il confine geografico:

Cliccare "Aggiungi alla ricerca" per incorporare il vincolo geografico nella query attiva. Il sistema traduce automaticamente la selezione visiva in filtri precisi basati sulle coordinate.

Esportazione e analisi dei dati

Dopo aver affinato i risultati della ricerca attraverso le nostre capacità di filtraggio avanzate, Matrix Intelligence offre una funzionalità di esportazione completa per facilitare l'analisi offline e l'integrazione con i flussi di lavoro di sicurezza esistenti.

Avvio dell'esportazione dei dati

Per esportare i dati di intelligence curati, individuare e fare clic sul pulsante Esportazione nell'interfaccia dei risultati. Questa azione lancia la nostra modale di configurazione dell'esportazione, fornendo un controllo granulare sull'estrazione dei dati:

Opzioni di configurazione per l'esportazione

L'interfaccia di esportazione offre diversi parametri di personalizzazione per garantire la ricezione dei dati nel formato più utile per le vostre esigenze specifiche:

Selezione del formato di uscita

Scegliete tra più formati standard del settore:

• CSV: Ideale per l'analisi dei fogli di calcolo e la manipolazione dei dati

• JSON: Perfetto per l'elaborazione programmatica e l'integrazione API

Parametri di esportazione

• Dimensione del risultato: Configurazione del volume di dati esportati (supporto fino a 100.000 risultati per operazione di esportazione)

• Selezione del campo: Personalizzare l'esportazione selezionando campi di dati specifici rilevanti per l'analisi.

Esecuzione dell'esportazione

Una volta configurati i parametri di esportazione:

1. Rivedere i campi selezionati per assicurarsi che siano inclusi tutti i dati di intelligence necessari.

2. Cliccare "Dati di esportazione" per avviare il processo di estrazione

3. La piattaforma elabora la richiesta e consegna il file in pochi secondi.

Ampliare l'analisi: Lavorare con insiemi di dati più grandi

Con l'evolversi dei requisiti di intelligence, potrebbe essere necessario ampliare la portata dell'analisi per acquisire informazioni più complete. Matrix Intelligence facilita la transizione senza soluzione di continuità tra la raccolta di intelligence mirata e quella ad ampio raggio.

Rimozione dei filtri per un'analisi più ampia

Per ampliare i parametri di ricerca e analizzare set di risultati più ampi:

1. Individuare i filtri attivi visualizzati nell'interfaccia di interrogazione.

2. Fare clic sul pulsante "X" adiacente al filtro che si desidera rimuovere

3. La piattaforma aggiorna dinamicamente i risultati quando vengono rimossi i filtri.

In questo esempio, la rimozione dei filtri specifici per i servizi, pur mantenendo i vincoli geografici, rivela l'intera portata dell'infrastruttura digitale all'interno della regione selezionata:

La ricerca ampliata comprende ora oltre 630.000 risultati, fornendo una visione completa di tutte le risorse rivolte a Internet all'interno del perimetro geografico definito.

Analitica avanzata: Generazione di report

Matrix Intelligence trasforma i dati grezzi delle scansioni in informazioni utili grazie alle nostre funzionalità di reporting integrate. Queste analisi automatizzate forniscono informazioni immediate sui modelli di esposizione, sulla distribuzione dei servizi e così via.

Accesso all'interfaccia dei rapporti

Per accedere alle analisi complete, selezionare la voce "Rapporto" La scheda "Mappa" è adiacente alla scheda "Mappa" nell'angolo in alto a sinistra dell'interfaccia.

Comprendere il rapporto di intelligence

La piattaforma genera un'analisi multidimensionale del set di dati selezionato, fornendo:

Conclusione

In questa guida abbiamo dimostrato le capacità principali della piattaforma di Internet Intelligence di Matrix Intelligence attraverso esempi pratici e concreti. Dalla ricerca iniziale che ha identificato oltre 300.000 endpoint Global Protect VPN in tutto il mondo al raffinato filtraggio geografico che individua specifiche risorse regionali, la piattaforma dimostra il suo valore nel trasformare i dati grezzi della scansione di Internet in intelligence mirata.

L'interfaccia intuitiva delle query, che supporta i filtri Includi, Wildcard ed Escludi, unita agli strumenti di selezione geografica visiva, consente ai professionisti della sicurezza di restringere rapidamente milioni di punti di dati per ottenere esattamente ciò che conta per la loro organizzazione. La progressione senza soluzione di continuità dalle ricerche globali ai filtri specifici per paese (come mostrato nell'esempio del Regno Unito) e ai confini personalizzati basati su mappe dimostra la facilità con cui i team possono adattare la raccolta di intelligence a requisiti operativi specifici.

La nostra funzionalità di esportazione, che supporta fino a 100.000 risultati in formato CSV o JSON, garantisce che le informazioni raccolte si integrino senza problemi con i flussi di lavoro di sicurezza esistenti. Nel frattempo, la funzione di reporting integrata trasforma insiemi di dati complessi, come la nostra analisi regionale da oltre 630.000 risultati, in approfondimenti chiari e visivi che consentono di prendere decisioni informate in materia di sicurezza.

Matrix Intelligence rende accessibile la ricognizione Internet di livello aziendale attraverso un'interfaccia che bilancia funzionalità sofisticate e facilità d'uso. Che si tratti di valutazioni mirate delle vulnerabilità o di analisi complete dell'esposizione regionale, la piattaforma fornisce gli strumenti per navigare in modo efficiente ed estrarre valore dal nostro ampio database di Internet Intelligence.

Iniziate a esplorare la potenza dell'intelligenza sistematica di Internet oggi stesso su https://app.matrixintelligence.swiss/iip.