Come l’IA può essere utilizzata nella rilevazione delle minacce

SCRITTO DA

Daryna Olyniychuk

Responsabile del Team di Marketing

[post-views]

Giugno 10, 2025 · 18 min di lettura

Come l’IA può essere utilizzata nella rilevazione delle minacce

Indice:

Mentre le minacce informatiche continuano a crescere in termini di scala e sofisticazione, l’intelligenza artificiale (IA) è emersa come una forza fondamentale nella moderna cybersecurity. I sistemi di IA consentono una più rapida e precisa identificazione degli attacchi potenziali analizzando automaticamente vasti dataset, identificando anomalie e adattandosi a nuove tattiche in tempo reale. Il rapporto di Gartner Top Cybersecurity Trends of 2025 sottolinea l’impatto crescente dell’intelligenza artificiale generativa (GenAI), evidenziando le opportunità emergenti per le organizzazioni di adottare strategie di difesa più flessibili e scalabili. Integrando l’IA nei flussi di lavoro di rilevamento delle minacce, le aziende possono difendersi meglio contro il panorama delle minacce in costante espansione.

Secondo il rapporto Hype Cycle for Security Operations di Gartner, 2024, si prevede che le organizzazioni adotteranno sempre più assistenti di IA per la cybersecurity come strumenti interattivi sofisticati per supporto e richiesta di informazioni. Questi assistenti sono adatti per compiti come la risposta agli incidenti, la valutazione del rischio, l’analisi dell’esposizione e la revisione del codice. Offrono il potenziale per migliorare l’efficienza operativa e ridurre i tempi di risposta, beneficiando sia le organizzazioni con basse maturità di sicurezza sia quelle con team e processi maturi e strutturati.

Il rilevamento delle minacce potenziato dall’IA aiuta a scalare oltre le minacce informatiche ed è progettato per tenere il passo con la crescente scala e velocità degli attacchi rilevando l’attività malevola in tempo reale. Potenziando le difese tradizionali con l’apprendimento automatico (ML), il riconoscimento avanzato dei modelli e l’analisi comportamentale, l’IA consente alle organizzazioni di ottimizzare il rischio e la loro postura di cybersecurity. Inoltre, l’intelligenza sulle minacce guidata dall’IA fornisce un contesto più profondo e intuizioni più rapide analizzando i dati globali sulle minacce, consentendo risposte più rapide e informate ai rischi emergenti.

Perché l’IA è importante nel rilevamento moderno delle minacce

I sistemi di sicurezza tradizionali spesso falliscono quando si confrontano con minacce sofisticate come malware polimorfico, attacchi interni e vulnerabilità zero-day. l’IA cambia l’equazione offrendo capacità di rilevamento proattivo e scalabile delle minacce automatizzate che evolvono insieme alle tecniche avversarie.

Tuttavia, mentre GenAI offre vantaggi significativi per rafforzare le operazioni di sicurezza informatica, introduce anche nuovi rischi poiché gli avversari sfruttano queste tecnologie per uso offensivo. Gli attori delle minacce stanno utilizzando gli stessi strumenti potenziati dall’IA per accelerare, scalare e perfezionare i loro attacchi. Secondo Gartner, è probabile che gli attaccanti traggano gli stessi benefici che GenAI fornisce attraverso le industrie—maggiore efficienza e capacità migliorate.

I modelli di IA eccellono nell’analizzare i modelli comportamentali, riconoscere le deviazioni dalle basi normali e anticipare potenziali intrusioni, offrendo ai team di sicurezza un vantaggio decisivo. Riducendo i falsi positivi e portando in primo piano solo gli allarmi più rilevanti, l’IA consente una risposta agli incidenti più rapida e informata, soprattutto in ambienti complessi ibridi come le infrastrutture multi-cloud e gli ecosistemi IoT.

Evoluzione del rilevamento delle minacce

Il rilevamento delle minacce ha subito una trasformazione significativa negli ultimi decenni, evolvendosi da approcci statici e manuali a strategie intelligenti e adattive. Questo cambiamento è una risposta diretta alla crescente complessità delle minacce informatiche e alla sempre maggiore sofisticazione degli avversari. Di seguito è riportata una panoramica strutturata di come si è evoluto il rilevamento delle minacce.

Sistemi basati su regole (anni ’70)

La cybersecurity iniziale si basava su sistemi basati su regole che utilizzavano logiche predefinite per identificare comportamenti maligni. Sebbene utili per rilevare minacce conosciute, questi sistemi mancavano di adattabilità, risultando insufficienti in ambienti dinamici.

Componenti principali:

Raccolta dati: Monitoraggio del traffico di rete, registri di sistema e attività degli utenti
Definizione delle regole: Stabilire condizioni che indicano potenziali minacce
Valutazione delle regole: Valutazione dei dati in ingresso rispetto alle regole predefinite
Generazione di allerta: Notifica ai team di sicurezza delle potenziali minacce
Meccanismo di risposta: Azioni automatizzate come il blocco di indirizzi IP o l’isolamento di sistemi

Limiti:

Incapacità di rilevare minacce sconosciute
Elevato tasso di falsi positivi

Rilevamento basato su firme (anni ’80)

Gli anni ’80 introdussero il rilevamento basato su firme, che identifica le minacce confrontando i dati con un database di firme di minacce conosciute.

Componenti principali:

Creazione di firme: Gli esperti di sicurezza sviluppano identificatori unici per le minacce conosciute
Manutenzione del database: Aggiornamenti regolari per includere nuove firme di minacce
Processo di scansione: Analisi di file o pacchetti di dati alla ricerca di corrispondenze con firme conosciute
Monitoraggio in tempo reale: Feedback immediato sulle potenziali minacce

Limiti:

Incapacità di rilevare minacce zero-day
Dipendenza da aggiornamenti tempestivi
Vulnerabilità a tecniche di evasione come il malware polimorfico

Rilevamento basato su euristiche (tardi anni ’80 – primi anni ’90)

Il rilevamento euristico analizza il comportamento e le caratteristiche dei programmi malevoli per identificare minacce potenziali, anche se non corrispondono alle firme conosciute.

Componenti principali:

Analisi del comportamento: Monitoraggio per azioni sospette come la modifica di file di sistema
Sistemi basati su regole: Uso di euristiche predefinite per definire comportamenti sospetti
Analisi dinamica: Esecuzione di programmi in ambienti controllati (sandboxing) per osservare il comportamento
Metodi statistici: Confronto del comportamento dei programmi con una base di attività normale

Limiti:

Elevato tasso di falsi positivi
Gli autori di malware stanno sviluppando tecniche di evasione
Complessità nella definizione di regole efficaci
Processi ad alto consumo di risorse

Sistemi di rilevamento delle anomalie (tardi anni ’90 – primi anni 2000)

I sistemi di rilevamento delle anomalie identificano deviazioni da norme stabilite per rilevare potenziali minacce.

Componenti principali:

Raccolta dati: Raccolta dati dal traffico di rete, comportamento degli utenti e registri di sistema
Pre-elaborazione dei dati: Pulizia e normalizzazione dei dati per stabilire una base di riferimento
Rilevamento delle deviazioni: Utilizzo di metodi statistici e apprendimento automatico per individuare anomalie
Valutazione: Valutazione della precisione del modello utilizzando metriche come precisione e richiamo

Limiti:

Elevati tassi di falsi positivi
Problemi di scalabilità con grandi dataset
Sfide in ambienti dinamici
Dipendenza da dati storici di qualità

Rilevamento delle minacce alimentato dall’IA (tardi anni 2000 – presente)

L’IA ha rivoluzionato il rilevamento delle minacce consentendo ai sistemi di apprendere e adattarsi a nuove minacce in tempo reale.

Capacità:

Analisi in tempo reale: Gli algoritmi di IA analizzano i flussi di dati per identificare rapidamente le minacce
Analisi comportamentale avanzata: Rilevamento di attività malevoli confrontando i modelli comportamentali attuali con basi stabilite
Scalabilità ed efficienza: Gestione di quantità enormi di dati con velocità e precisione
Adattabilità alle minacce emergenti: Apprendimento e adattamento continui degli algoritmi di rilevamento

Benefici:

Tempi di rilevamento e risposta più rapidi
Riduzione dei falsi positivi
Maggiore capacità di rilevare minacce zero-day

Limitazioni

Sulla base del rapporto del governo del Regno Unito “Rischi per la sicurezza e la sicurezza dell’intelligenza artificiale generativa fino al 2025“, il rilevamento delle minacce con l’IA presenta una serie di rischi e limitazioni.

Rischi di avvelenamento dei dati: Durante la fase di addestramento, i modelli di IA possono essere compromessi attraverso l’introduzione di dati malevoli, portando a output alterati o dannosi.
Attacchi di inversione ed estrazione del modello: Gli attaccanti possono decifrare i modelli di IA per estrarre informazioni sensibili o replicare il modello, compromettendo la riservatezza dei dati e la proprietà intellettuale.
Manipolazione di input avversari: I sistemi di IA possono essere ingannati da input accuratamente elaborati che li inducono a prendere decisioni errate, comportando rischi significativi per la sicurezza.
Mancanza di spiegabilità: Molti modelli di IA operano come “scatole nere”, rendendo difficile comprendere i loro processi decisionali, ostacolando la fiducia e la supervisione efficace.
Evoluzione rapida che supera le misure di sicurezza: L’adozione e l’avanzamento rapido delle tecnologie IA spesso superano lo sviluppo di protocolli di sicurezza corrispondenti, lasciando i sistemi vulnerabili.
Pratiche di sicurezza tradizionali insufficienti: Le misure di cybersecurity convenzionali potrebbero non affrontare adeguatamente le sfide specifiche poste dai sistemi di IA, necessitando strategie di sicurezza su misura.

Concetti di IA nel rilevamento delle minacce

Il rilevamento delle minacce guidato dall’IA include i seguenti concetti chiave:

Rilevamento delle anomalie. I modelli di IA apprendono cosa costituisce il comportamento “normale” all’interno di una rete o sistema e segnalano le deviazioni che potrebbero indicare una minaccia. Questo è essenziale per rilevare attacchi precedentemente sconosciuti o zero-day.
Analisi comportamentale. L’IA monitora i comportamenti di utenti, dispositivi e sistemi per identificare schemi nel tempo. Azioni improvvise o insolite — come accedere a dati sensibili in orari inconsueti — attivano allarmi per potenziali compromissioni.
Modelli di apprendimento automatico (ML). Gli algoritmi ML vengono addestrati su enormi dataset per classificare eventi, rilevare minacce e adattarsi a nuovi metodi di attacco. L’intelligenza delle minacce ML consente ai sistemi di sicurezza di adattarsi e migliorare analizzando continuamente nuovi dati, comportamenti di attacco e risultati delle risposte. Fondendo intuizioni da fonti di dati interne e esterne, l’apprendimento automatico dell’intelligence sulle minacce offre una visibilità in tempo reale sulle minacce in evoluzione e aiuta ad anticipare i potenziali vettori di attacco futuri, permettendo alle organizzazioni di prendere decisioni di sicurezza più rapide e intelligenti.
Integrazione dell’intelligence sulle minacce. I sistemi di IA acquisiscono feed di minacce interni ed esterni per correlare indicatori di compromissione (IoCs), tattiche di attacco e vulnerabilità. Questa consapevolezza contestuale migliora l’accuratezza del rilevamento.
Elaborazione del linguaggio naturale (NLP). NLP consente all’IA di estrapolare informazioni rilevanti da fonti di dati non strutturate come rapporti di minaccia, registri e chiacchiericcio sul dark web, migliorando la consapevolezza situazionale.
Risposta automatizzata e orchestrazione. Quando vengono rilevate minacce, l’IA può attivare azioni predefinite, come isolare un dispositivo o bloccare un IP, consentendo un contenimento rapido senza attendere l’intervento umano.
Apprendimento e adattamento continui. I modelli di IA si addestrano continuamente utilizzando feedback da esiti di rilevamento e risposte agli incidenti. Questo li rende più resilienti alle tecniche avversarie e ai vettori di attacco in evoluzione.

In breve, l’IA non si limita a migliorare la cybersecurity: la ridefinisce, offrendo alle organizzazioni l’intelligenza e l’agilità per rispondere al panorama dinamico delle minacce odierno.

Strategie di implementazione del rilevamento delle minacce

Un solido framework di rilevamento delle minacce va oltre gli strumenti: si tratta di integrare intelligenza, automazione e difesa proattiva in ogni strato dello stack di sicurezza. Di seguito sono riportate strategie chiave per implementare un programma di rilevamento delle minacce efficace.

Integrare l’intelligence sulle minacce in tutti i sistemi. Alimentare l’intelligence sulle minacce in tempo reale nei SIEM, EDR e firewall per identificare proattivamente gli indicatori di compromissione (IoCs) e le minacce emergenti. Allineare l’intelligenza esterna con la telemetria interna per un contesto più ricco e una più rapida presa di decisioni.
Mettere in pratica l’IA per il rilevamento comportamentale. Sfruttare l’IA e l’apprendimento automatico per rilevare anomalie comportamentali che i sistemi basati su firme non rilevano. Questi strumenti eccellono nell’identificare deviazioni sottili nell’attività degli utenti, nei modelli di accesso o nel traffico di rete, essenziali per rilevare attacchi APT.
Adottare un’architettura zero-trust. Implementare la sicurezza zero-trust aiuta le organizzazioni a ridurre il raggio d’azione di un attacco convalidando ogni richiesta di accesso. L’imposizione di controlli di accesso granulari e l’autenticazione continua garantiscono che, anche se un attore minaccioso riesce a entrare, il movimento laterale sia limitato.
Implementare il monitoraggio avanzato degli endpoint. Le moderne soluzioni di rilevamento e risposta degli endpoint (EDR) consentono un monitoraggio continuo, rilevamento e risposta automatizzata a livello di dispositivo. Integra questi sistemi con piattaforme centralizzate di risposta agli incidenti per accelerare la risoluzione.
Centralizzare i dati con SIEM per la visibilità. Adottare una soluzione SIEM per consolidare i dati dei log, correlare gli allarmi e ottenere una visibilità olistica in tutto l’ambiente IT. Affinare le regole di rilevamento e abilitare la ricerca automatizzata delle minacce basata sull’analisi contestuale.
Incorporare la caccia alle minacce nelle operazioni quotidiane. Sviluppare capacità interne per la caccia alle minacce continua. Utilizzare telemetria, intelligence sulle minacce e analisi comportamentale per cercare proattivamente segni di compromissione che gli strumenti automatizzati potrebbero trascurare.
Dare priorità alla formazione e vigilanza degli utenti. L’errore umano rimane una delle principali cause di violazioni. Costruire una cultura consapevole della sicurezza erogando formazione regolare, esercizi di phishing simulati e chiari protocolli per la segnalazione delle attività sospette.
Automatizzare i flussi di lavoro di risposta agli incidenti. La velocità è cruciale nel contenimento delle minacce. Implementare piattaforme SOAR per automatizzare le pipeline dalla rilevazione alla risposta con playbook predefiniti, riducendo i tempi di rilevamento e risposta incidente.

Implementando strategicamente queste misure di rilevamento, le organizzazioni possono passare da una difesa reattiva a una resilienza informatica proattiva, consentendo ai team di sicurezza di superare gli attaccanti e proteggere infrastrutture critiche.

Applicazioni specifiche dell’IA nel rilevamento delle minacce

Il rilevamento delle minacce AI è ormai un pilastro delle strategie di cybersecurity moderna. Le organizzazioni di vari settori stanno sempre più adottando strumenti guidati dall’IA per aumentare la visibilità, accelerare i tempi di risposta e ridurre il rischio. Di seguito sono riportate tre aree critiche in cui l’IA sta attivamente modellando il futuro del rilevamento delle minacce. Man mano che le minacce informatiche crescono in complessità, queste applicazioni di IA svolgono un ruolo sempre più vitale nell’aiutare le organizzazioni a identificare e minimizzare i rischi prima che si trasformino in importanti incidenti.

Arricchimento dell’intelligence sulle minacce

L’IA migliora il rilevamento delle minacce arricchendo i dati di sicurezza grezzi con intelligence sulle minacce attuabile da registri interni e fonti esterne, identificando tendenze, IoC e TTP. Questo arricchimento consente ai sistemi di rilevamento di andare oltre gli avvisi isolati, identificando schemi di attacco più ampi e supportando decisioni di risposta più rapide e informate. L’intelligenza sulle minacce disponibile grazie all’IA aiuta i team di sicurezza a dare priorità ai rischi e ad adattare le difese in tempo reale in base alle minacce emergenti.

Uncoder AI di SOC Prime aiuta ad automatizzare i compiti di ingegneria del rilevamento su piattaforme cloud, SIEM, EDR e MDR, migliorando l’intelligence sulle minacce e la risposta agli incidenti. Arricchisce le regole Sigma con tecniche MITRE ATT&CK e sotto-tecniche utilizzando un modello di ML appositamente costruito. Uncoder AI utilizza Llama 3.3 personalizzato per l’ingegneria del rilevamento e l’elaborazione delle informazioni sulle minacce, ospitato nel cloud privato SOC Prime SOC 2 Type II, garantendo massima sicurezza, privacy e protezione della proprietà intellettuale. helps automate detection engineering tasks across cloud, SIEM, EDR, and MDR platforms, enhancing threat intelligence and incident response. It enriches Sigma rules with MITRE ATT&CK techniques and sub-techniques using a purpose-built ML model. Uncoder AI uses Llama 3.3 customized for detection engineering and threat intelligence processing, hosted at SOC Prime SOC 2 Type II private cloud, ensuring maximum security, privacy, and IP protection.

Selezione degli avvisi SIEM e riduzione del rumore

I modelli di IA migliorano l’efficienza dei SIEM dando priorità e raggruppando gli avvisi, consentendo ai team di sicurezza di identificare rapidamente gli incidenti ad alto rischio mentre filtrano i falsi positivi. Questo approccio mirato riduce l’affaticamento degli avvisi, permettendo agli analisti di concentrare i loro sforzi su minacce autentiche e rispondere in modo più efficace agli eventi di sicurezza critici.

Uncoder AI di SOC Prime Attack Detective offre avvisi a basso rumore e alto valore utilizzando regole di rilevamento attentamente selezionate in base alle raccomandazioni sull’audit delle posizioni SIEM e ai risultati della scansione delle minacce, allineandoli al framework MITRE ATT&CK. Questo consente ai team di sicurezza di ridurre i tassi di falsi positivi (e negativi), con il motore Attack Detective che apprende da ogni colpo di regola per garantire che gli avvisi non vengano generati due volte per lo stesso algoritmo.

Rilevamento delle minacce assistito dall’IA

L’IA supporta la caccia proattiva alle minacce analizzando grandi volumi di dati di sicurezza per scoprire schemi nascosti, anomalie e minacce potenziali che gli strumenti tradizionali potrebbero trascurare. Correlando segnali tra endpoint, registri e telemetria, l’IA accelera la scoperta delle minacce, guida la generazione di ipotesi e aiuta i cacciatori a concentrarsi su comportamenti sospetti più rapidamente e con maggiore precisione.

Sfruttando il Attack Detective, le organizzazioni possono agire più velocemente degli aggressori grazie alla capacità di caccia alle minacce in tempo reale, ricercata e confezionata. La soluzione consente di eseguire cacce automatizzate utilizzando regole comportamentali selezionate basate su TTP utilizzati da gruppi ransomware emergenti e APT, adattandosi al profilo di minaccia dell’organizzazione.

Monitoraggio della sicurezza della rete

Nel campo della sicurezza della rete, l’IA viene utilizzata per scansionare continuamente il traffico alla ricerca di segni di attività malevola. Gli algoritmi di apprendimento automatico analizzano i modelli comportamentali per rilevare anomalie, come flussi di dati insoliti, tentativi di accesso o picchi di traffico che potrebbero indicare una violazione o un’infezione da malware. Gli avvisi in tempo reale consentono ai team di sicurezza di rispondere rapidamente alle minacce.

Rilevamento delle minacce sugli endpoint

L’IA potenzia la protezione degli endpoint rilevando le minacce direttamente sui dispositivi, come laptop, server o telefoni cellulari, prima che possano diffondersi. Monitorando il comportamento degli utenti, l’attività di sistema e l’integrità dei file, l’IA può identificare segni di ransomware, rootkit o escalation di privilegi. Questi sistemi spesso integrano il rilevamento basato su comportamento per fermare attacchi zero-day che bypassano gli strumenti basati su firme.

Rilevamento di frodi e anomalie

Settori come quello finanziario e dell’e-commerce dipendono fortemente dall’IA per rilevare transazioni fraudolente e uso improprio dell’identità. I modelli di IA addestrati su dataset massivi possono scoprire schemi sottili che suggeriscono frodi, come acquisti fuori schema, trasferimenti rapidi di fondi o colpi d’account. Nel retail, l’IA previene frodi da acquisti non fisici e riduce i chargeback, salvaguardando sia i ricavi sia la fiducia dei clienti.

Superare le sfide con un’IA etica

Nonostante i suoi vantaggi, l’IA nel rilevamento delle minacce non è esente da sfide. La qualità dei dati di addestramento, la trasparenza degli algoritmi e la mitigazione dei bias restano preoccupazioni essenziali. Le pratiche etiche di IA devono garantire che i sistemi siano equi, spiegabili e conformi a regolamenti di protezione dei dati come GDPR.

Per minimizzare i rischi, le organizzazioni dovrebbero validare continuamente i modelli di IA, implementare principi di privacy by design e mantenere la supervisione umana nel processo decisionale critico.

In SOC Prime, crediamo che la cybersecurity sia più critica che mai, e che i difensori debbano avere più controllo, trasparenza, prevedibilità e privacy. La piattaforma SOC Prime offre rilevamento delle minacce alimentato dall’IA che migliora i sistemi SIEM, EDR e Data Lake, dando priorità alla privacy. Gli utenti controllano i propri dati, garantendo sicurezza senza costi aggiuntivi. Fondendo l’expertise umana con l’IA, miglioriamo l’accuratezza e la velocità del rilevamento, mantenendoci un passo avanti rispetto alle minacce emergenti. Attraverso l’addestramento on-premise, manteniamo i dati privati e sicuri, facendo affidamento su NIST-AI-600-1 NIST AI Risk Management Framework (AI RMF 1.0).. Inoltre, lavoriamo continuamente per ottimizzare l’efficienza computazionale per ridurre carichi CPU e impatto ambientale, supportando pratiche etiche e verdi nell’IA.

Nel mondo dell’addestramento dei modelli di IA, il dataset privato di alta qualità è l’unico vantaggio tecnico che offre un vantaggio competitivo. Usiamo modelli diversi per compiti diversi, come LLama di META, GPT di OpenAI, ecc., consentendo agli utenti SOC Prime di rimanere sempre in controllo della loro interazione con l’IA. Gli utenti SOC Prime sono quelli che decidono cosa inviare, quando inviarlo e se abilitare affatto la funzionalità IA.

In sintesi, man mano che il panorama delle minacce diventa più complesso, i metodi di rilevamento tradizionali da soli non sono più sufficienti. Il rilevamento delle minacce IA offre un aggiornamento critico, consentendo alle organizzazioni di rilevare minacce più rapidamente, rispondere in modo più efficace e adattarsi alle tattiche evolutive degli aggressori. L’IA non sostituisce l’expertise umana: la potenzia. Automatizzando i compiti di ingegneria del rilevamento routinari, l’IA libera tempo per i difensori di concentrarsi sulla risposta strategica e mitigazione. In un’era definita da attacchi ad alto volume e alta velocità, il rilevamento delle minacce IA non è solo un miglioramento; è una necessità operativa per le organizzazioni che puntano a costruire difese informatiche resilienti e pronte per il futuro.

Questo articolo è stato utile?

Metti mi piace e condividilo con i tuoi colleghi.

Unisciti alla piattaforma Detection as Code di SOC Prime per migliorare la visibilità sulle minacce più rilevanti per il tuo business. Per aiutarti a iniziare e ottenere valore immediato, prenota ora un incontro con gli esperti di SOC Prime.

Iscriviti gratis Prenota un incontro

Name	Descripiton
PHPSESSID	Preserves user session state across page requests. Cookie generated by applications based on the PHP language. This is a general purpose identifier used to maintain user session variables. It is normally a random generated number, how it is used can be specific to the site, but a good example is maintaining a logged-in status for a user between pages.
sp_i	Used to store information about authenticated User.
sp_r	Used to store information about authenticated User.
sp_a	Used to store information about authenticated User.

Name	Descripiton
tuuid	Collects anonymous data related to the user's visits to the website, such as the number of visits, average time spent on the website and what pages have been loaded.
tuuid_last_update	Collects anonymous data related to the user's visits to the website, such as the number of visits, average time spent on the website and what pages have been loaded.
um	Collects anonymous data related to the user's visits to the website, such as the number of visits, average time spent on the website and what pages have been loaded.
umeh	Collects anonymous data related to the user's visits to the website, such as the number of visits, average time spent on the website and what pages have been loaded.
na_sc_x	Used by the social sharing platform AddThis to keep a record of parts of the site that has been visited in order to recommend other parts of the site.
APID	Collects anonymous data related to the user's visits to the website.
IDSYNC	Collects anonymous data related to the user's visits to the website.
_cc_aud	Collects anonymous statistical data related to the user's website visits, such as the number of visits, average time spent on the website and what pages have been loaded. The purpose is to segment the website's users according to factors such as demographics and geographical location, in order to enable media and marketing agencies to structure and understand their target groups to enable customised online advertising.
_cc_cc	Collects anonymous statistical data related to the user's website visits, such as the number of visits, average time spent on the website and what pages have been loaded. The purpose is to segment the website's users according to factors such as demographics and geographical location, in order to enable media and marketing agencies to structure and understand their target groups to enable customised online advertising.
_cc_dc	Collects anonymous statistical data related to the user's website visits, such as the number of visits, average time spent on the website and what pages have been loaded. The purpose is to segment the website's users according to factors such as demographics and geographical location, in order to enable media and marketing agencies to structure and understand their target groups to enable customised online advertising.
_cc_id	Collects anonymous statistical data related to the user's website visits, such as the number of visits, average time spent on the website and what pages have been loaded. The purpose is to segment the website's users according to factors such as demographics and geographical location, in order to enable media and marketing agencies to structure and understand their target groups to enable customised online advertising.
dpm	Via a unique ID that is used for semantic content analysis, the user's navigation on the website is registered and linked to offline data from surveys and similar registrations to display targeted ads.
acs	Collects anonymous data related to the user's visits to the website, such as the number of visits, average time spent on the website and what pages have been loaded, with the purpose of displaying targeted ads.
clid	Collects anonymous data related to the user's visits to the website, such as the number of visits, average time spent on the website and what pages have been loaded, with the purpose of displaying targeted ads.
KRTBCOOKIE_#	Registers a unique ID that identifies the user's device during return visits across websites that use the same ad network. The ID is used to allow targeted ads.
PUBMDCID	Registers a unique ID that identifies the user's device during return visits across websites that use the same ad network. The ID is used to allow targeted ads.
PugT	Registers a unique ID that identifies the user's device during return visits across websites that use the same ad network. The ID is used to allow targeted ads.
ssi	Registers a unique ID that identifies a returning user's device. The ID is used for targeted ads.
_tmid	Registers a unique ID that identifies the user's device upon return visits. The ID is used to target ads in video clips.
wam-sync	Used by the advertising platform Weborama to determine the visitor's interests based on pages visits, content clicked and other actions on the website.
wui	Used by the advertising platform Weborama to determine the visitor's interests based on pages visits, content clicked and other actions on the website.
AFFICHE_W	Used by the advertising platform Weborama to determine the visitor's interests based on pages visits, content clicked and other actions on the website.
B	Collects anonymous data related to the user's website visits, such as the number of visits, average time spent on the website and what pages have been loaded. The registered data is used to categorise the users' interest and demographical profiles with the purpose of customising the website content depending on the visitor.
1P_JAR	These cookies are used to gather website statistics, and track conversion rates.
APISID	Google set a number of cookies on any page that includes a Google reCAPTCHA. While we have no control over the cookies set by Google, they appear to include a mixture of pieces of information to measure the number and behaviour of Google reCAPTCHA users.
HSID	Google set a number of cookies on any page that includes a Google reCAPTCHA. While we have no control over the cookies set by Google, they appear to include a mixture of pieces of information to measure the number and behaviour of Google reCAPTCHA users.
NID	Google set a number of cookies on any page that includes a Google reCAPTCHA. While we have no control over the cookies set by Google, they appear to include a mixture of pieces of information to measure the number and behaviour of Google reCAPTCHA users.
SAPISID	Google set a number of cookies on any page that includes a Google reCAPTCHA. While we have no control over the cookies set by Google, they appear to include a mixture of pieces of information to measure the number and behaviour of Google reCAPTCHA users.
SID	Google set a number of cookies on any page that includes a Google reCAPTCHA. While we have no control over the cookies set by Google, they appear to include a mixture of pieces of information to measure the number and behaviour of Google reCAPTCHA users.
SIDCC	Security cookie to protect users data from unauthorised access.
SSID	Google set a number of cookies on any page that includes a Google reCAPTCHA. While we have no control over the cookies set by Google, they appear to include a mixture of pieces of information to measure the number and behaviour of Google reCAPTCHA users.
__utmx	This cookie is associated with Google Website Optimizer, a tool designed to help site owners improve their wbesites. It is used to distinguish between two varaitions a webpage that might be shown to a visitor as part of an A/B split test. This helps site owners to detemine which version of a page performs better, and therefore helps to improve the website.
__utmxx	This cookie is associated with Google Website Optimizer, a tool designed to help site owners improve their wbesites. It is used to distinguish between two varaitions a webpage that might be shown to a visitor as part of an A/B split test. This helps site owners to detemine which version of a page performs better, and therefore helps to improve the website.

Name	Descripiton
_hjid	Hotjar cookie. This cookie is set when the customer first lands on a page with the Hotjar script. It is used to persist the random user ID, unique to that site on the browser. This ensures that behavior in subsequent visits to the same site will be attributed to the same user ID.
_hjIncludedInSample	This cookie is associated with web analytics functionality and services from Hot Jar, a Malta based company. It uniquely identifies a visitor during a single browser session and indicates they are included in an audience sample.
intercom-id-[xxx]	This cookie is used by Intercom as a session so that users can continue a chat as they move through the site.
intercom-session-[xxx]	Used to keeping track of sessions and remember logins and conversations.
demdex	Via a unique ID that is used for semantic content analysis, the user's navigation on the website is registered and linked to offline data from surveys and similar registrations to display targeted ads.
CookieConsent	Stores the user's cookie consent state for the current domain.
__cfduid	Used by the content network, Cloudflare, to identify trusted web traffic.
ss	These cookies enable the website to provide enhanced functionality and personalisation . They may be set by us or by third party providers whose services we have added to our pages. These services may include the Live Chat facility, Contact Us form(s), the Product Quotation forms and submission process, and the Email Newsletter sign up functionality .

Name	Descripiton
_ga	This cookie name is asssociated with Google Universal Analytics - which is a significant update to Google's more commonly used analytics service. This cookie is used to distinguish unique users by assigning a randomly generated number as a client identifier. It is included in each page. Registers a unique ID that is used to generate statistical data on how the visitor uses the website. request in a site and used to calculate visitor, session and campaign data for the sites analytics reports. By default it is set to expire after 2 years, although this is customisable by website owners.
_gat	Used by Google Analytics to throttle request rate. This cookie name is associated with Google Universal Analytics, according to documentation it is used to throttle the request rate - limiting the collection of data on high traffic sites. It expires after 10 minutes.
_gid	This cookie name is asssociated with Google Universal Analytics. This appears to be a new cookie and as of Spring 2017 no information is available from Google. It appears to store and update a unique value for each page visited. Registers a unique ID that is used to generate statistical data on how the visitor uses the website.
IDE	Used by Google DoubleClick to register and report the website user's actions after viewing or clicking one of the advertiser's ads with the purpose of measuring the efficacy of an ad and to present targeted ads to the user.
r/collect	Used by Google DoubleClick to register and report the website user's actions after viewing or clicking one of the advertiser's ads with the purpose of measuring the efficacy of an ad and to present targeted ads to the user.
test_cookie	Used to check if the user's browser supports cookies.
collect	Used to send data to Google Analytics about the visitor's device and behaviour. Tracks the visitor across devices and marketing channels.
ads/user-lists/#	These cookies may be set through our site by our advertising partners. They may be used by those companies to build a profile of your interests and show you relevant adverts on other sites.
c	Registers anonymised user data, such as IP address, geographical location, visited websites, and what ads the user has clicked, with the purpose of optimising ad display based on the user's movement on websites that use the same ad network.
khaos	Registers anonymised user data, such as IP address, geographical location, visited websites, and what ads the user has clicked, with the purpose of optimising ad display based on the user's movement on websites that use the same ad network.
put_#	Registers anonymised user data, such as IP address, geographical location, visited websites, and what ads the user has clicked, with the purpose of optimising ad display based on the user's movement on websites that use the same ad network.
rpb	Registers anonymised user data, such as IP address, geographical location, visited websites, and what ads the user has clicked, with the purpose of optimising ad display based on the user's movement on websites that use the same ad network.
rpx	Registers anonymised user data, such as IP address, geographical location, visited websites, and what ads the user has clicked, with the purpose of optimising ad display based on the user's movement on websites that use the same ad network.
tap.php	Registers anonymised user data, such as IP address, geographical location, visited websites, and what ads the user has clicked, with the purpose of optimising ad display based on the user's movement on websites that use the same ad network.

Come l’IA può essere utilizzata nella rilevazione delle minacce

Perché l’IA è importante nel rilevamento moderno delle minacce

Evoluzione del rilevamento delle minacce

Sistemi basati su regole (anni ’70)

Rilevamento basato su firme (anni ’80)

Rilevamento basato su euristiche (tardi anni ’80 – primi anni ’90)

Sistemi di rilevamento delle anomalie (tardi anni ’90 – primi anni 2000)

Rilevamento delle minacce alimentato dall’IA (tardi anni 2000 – presente)

Concetti di IA nel rilevamento delle minacce

Strategie di implementazione del rilevamento delle minacce

Applicazioni specifiche dell’IA nel rilevamento delle minacce

Arricchimento dell’intelligence sulle minacce

Selezione degli avvisi SIEM e riduzione del rumore

Rilevamento delle minacce assistito dall’IA

Monitoraggio della sicurezza della rete

Rilevamento delle minacce sugli endpoint

Rilevamento di frodi e anomalie

Superare le sfide con un’IA etica

Indice dei Contenuti

Questo articolo è stato utile?

Articoli correlati

Migliora la tua difesa informatica conThreat Detection Marketplace

Come l’IA può essere utilizzata nella rilevazione delle minacce

Perché l’IA è importante nel rilevamento moderno delle minacce

Evoluzione del rilevamento delle minacce

Sistemi basati su regole (anni ’70)

Rilevamento basato su firme (anni ’80)

​​Rilevamento basato su euristiche (tardi anni ’80 – primi anni ’90)

Sistemi di rilevamento delle anomalie (tardi anni ’90 – primi anni 2000)

Rilevamento delle minacce alimentato dall’IA (tardi anni 2000 – presente)

Concetti di IA nel rilevamento delle minacce

Strategie di implementazione del rilevamento delle minacce

Applicazioni specifiche dell’IA nel rilevamento delle minacce

Arricchimento dell’intelligence sulle minacce

Selezione degli avvisi SIEM e riduzione del rumore

Rilevamento delle minacce assistito dall’IA

Monitoraggio della sicurezza della rete

Rilevamento delle minacce sugli endpoint

Rilevamento di frodi e anomalie

Superare le sfide con un’IA etica

Indice dei Contenuti

Questo articolo è stato utile?

Articoli correlati

Migliora la tua difesa informatica conThreat Detection Marketplace

Rilevamento basato su euristiche (tardi anni ’80 – primi anni ’90)