Lavernna è una piattaforma di threat intelligence pensata per team di cybersicurezza, analisti di minacce e SOC (Security Operations Center). Automatizza la raccolta, l’arricchimento e l’analisi dei dati provenienti da fonti aperte (OSINT), aiutando le organizzazioni a individuare, indagare e rispondere in modo più rapido ed efficace alle minacce informatiche.

Integrando intelligenza artificiale, analisi basata su grafi e tecniche di elaborazione del linguaggio naturale (NLP), Lavernna consente di filtrare il rumore informativo, identificare indicatori di compromissione (IOC) e fornire contesto operativo. È particolarmente utile per monitorare minacce provenienti dal web superficiale, profondo e dark web.

Quali sono le funzionalità principali di Lavernna?

Raccolta automatica e arricchimento dei dati di minaccia

Lavernna centralizza dati da fonti OSINT e li arricchisce per renderli utilizzabili in analisi e indagini.

• Raccoglie IOC da forum, social media, paste site e feed di minacce.

• Utilizza algoritmi di machine learning per classificare e filtrare i dati rilevanti.

• Collega indicatori a campagne note, tecniche TTP e gruppi di attacco.

• Crea connessioni logiche tra entità tramite un sistema a grafo.

Riduce il lavoro manuale e accelera la rilevazione di segnali di compromissione.

Analisi visiva delle minacce con grafi interattivi

La piattaforma visualizza i dati raccolti in forma di grafo per facilitare l’analisi investigativa.

• Mostra relazioni tra IP, domini, malware, identità digitali e comportamenti.

• Evidenzia infrastrutture condivise o campagne coordinate.

• Consente esplorazioni dinamiche partendo da entità chiave.

• Favorisce una comprensione visiva delle minacce complesse.

Strumento utile per identificare pattern e connessioni invisibili nei dati grezzi.

Estrazione di dati da contenuti non strutturati

Lavernna applica NLP per trasformare testi liberi in dati strutturati e analizzabili.

• Rileva automaticamente hash, URL, nomi di gruppi e CVE nei testi.

• Indicizza e classifica le informazioni per una consultazione rapida.

• Supporta fonti in più lingue, anche non anglofone.

Espande la copertura OSINT senza aumentare il carico operativo del team.

Regole di allerta personalizzabili

Le organizzazioni possono configurare logiche di rilevamento su misura per il proprio contesto di rischio.

• Notifiche basate su frequenza, evoluzione o origine degli IOC.

• Soglie configurabili su volume, severità e affidabilità della fonte.

• Monitoraggio continuo di gruppi, malware o campagne specifiche.

• Integrazione con SIEM e piattaforme TIP esistenti.

Garantisce una risposta flessibile e mirata alle esigenze del team di sicurezza.

Supporto all’investigazione e alla reportistica

Lavernna include strumenti utili alla collaborazione e alla produzione di report tecnici.

• Esportazione di dati arricchiti in formato STIX, CSV o PDF.

• Visualizzazione cronologica delle campagne rilevate.

• Annotazioni condivise tra analisti e team.

• Integrazione fluida con strumenti già adottati dall’organizzazione.

Favorisce il lavoro collaborativo e la documentazione delle attività di intelligence.

In sintesi

Lavernna si distingue per l’approccio automatizzato, visivo e adattabile all’intelligence su minacce provenienti da fonti aperte. I principali vantaggi includono:

• Risparmio di tempo grazie all’automazione della raccolta e dell’analisi.

• Maggiore accuratezza nella rilevazione grazie a filtri IA.

• Visualizzazione chiara delle relazioni tra entità malevole.

• Adattabilità a modelli di rischio e priorità aziendali.

• Integrazione con strumenti già in uso nei team SOC o threat intel.

Una soluzione utile per rafforzare la detection precoce e migliorare l’efficacia delle indagini su minacce informatiche basate su OSINT.