SOC as a Service
Una Soluzione managed SOC Completa è più
La gestione del rilevamento e della risposta agli avvisi critici relativi alle reti è fondamentale per la sicurezza informatica. Le soluzioni SIEM tradizionali possono essere difficili da implementare da configurare e spesso possono segnalare migliaia di avvisi e falsi positivi che possono rendere difficile identificare quelli critici, come trovare un ago in un pagliaio.
Il servizio SOC consente di rintracciare problemi di sicurezza reali, eliminare i falsi positivi ed offrire un servizio basato sull’intelligenza artificiale.
Questo servizio viene sviluppato in collaborazione con Secureworks, la soluzione che ci permette la massima efficienza nelle nostre attività di business security.
Startup servizio
L’avvio del servizio avviene installando l’appliance fisico o virtuale nei siti da monitorare, successivamente il team di specialisti CISSP (Certified Information System Security Professional) si occupa dell’onboarding ed aiuta le aziende a rafforzare la sicurezza degli ambienti cliente, basadosi sulle indicazioni NIST 800 mappate verso i più appropriati CIS Top 20 Critical Security Controls.
Una volta avviato, il servizio SOC raccoglie i log dei registri di sicurezza critici, esegue il Deep Packet inspection ed effettua una scansione settimanale delle vulnerabilità.
Fasi operative
- Detect 24/7/365 SOC monitoring delle reti cliente
- Respond Investigation degli alert critici, analisi supporto nella risoluzione
- Report assesment mensile con report e consulenza
Il servizio SOC fornisce tutti i servizi di sicurezza necessari, compresi SIEM Cloud o agent based, vulnerability management, intrusion detection, incident response.
I dati SIEM vengono conservati in Cloud presso Datacenter residente in EU.