NEXT GENERATION SOC

Security Operations Center di nuova generazione

Un Security Operation Center (SOC) rappresenta un asset critico per un’organizzazione che può subire attacchi informatici.

Il nostro SOC è progettato secondo le linee guida dello standard ETSI, integrando norme armonizzate in ambito ICT Security e Incident Management, su certificazioni ISO, riconosciute a livello internazionale.

  • Utilizza tecnologie avanzate di machine learning e AI che permettono di riconoscere pattern e anomalie nell’analisi di enormi quantità di dati e automatizzare il processo di raccolta e analisi dei dati in vista dell’identificazione di minacce e vulnerabilità a supporto delle decisioni. 
  • Integra nei suoi sistemi informazioni provenienti da piattaforme di Threat Intelligence per l’investigazione degli eventi di sicurezza, consentendo di verificare velocemente alert, log, con gli IOC (Indicatori di compromissione) su una fonte autorevole e aggiornata, per confermare o escludere una potenziale minaccia.
  • Utilizza sistemi SIEM evoluti che si integrano con i feed di Threat Intelligence per avere in tempo reale l’indice di rischio di un indirizzo IP, di una URL, di un attachment, o capire se la nostra rete sta comunicando con un una botnet.

PERCHÈ SCEGLIERE IL NEXT GENERATION SOC

La velocità con cui gli attacchi prendono di mira le organizzazioni, la crescente complessità degli stessi, la moltitudine di sistemi e applicazioni da gestire, lasciano pochissimo tempo per analizzare il singolo evento, valutarlo e prendere una decisione ponderata. 

In  un  contesto  mutevole  come  quello  descritto,  qualsiasi  siano  le  soluzioni tecnologiche e procedurali scelte,  queste  devono poter evolvere per adattarsi rapidamente alle nuove tattiche di attacco. Minimizzare il tempo di response e una efficace capacità di remediation sono gli obiettivi primari cui le aziende devono tendere per garantire una reale protezione dei propri asset.

Il Next Gen SOC assume come principio base la natura dinamica e in continua evoluzione degli attacchi e delle minacce e si struttura per anticipare e rispondere proattivamente a questo cambiamento continuo.

Il Next Gen SOC  permette di avere sistemi di rilevazione degli incidenti (data breach detection) per rispondere tempestivamente agli incidenti (incident response) grazie ai sistemi e alle procedure messe in atto per risolvere le conseguenze che tali incidenti hanno determinato (remediation).

VANTAGGI DEL NEXT GENERATION SOC

Forniamo ai nostri clienti la migliore risposta a una varietà di minacce, compresa l'analisi in tempo reale.

Gestiamo attraverso il nostro SIEM, o quello dei clienti, la filiera dell’Incident Response, dal log management alle detection rules, fino alla correlazione eventi.

Gestiamo la protezione e il monitoraggio sui device OT-IoT attraverso il nostro SOC OT.

Attraverso il nostro team di esperti, siamo in grado di realizzare e gestire poligoni virtuali dove effettuare training e simulazioni di attacchi, consentendo ai nostri clienti, già in possesso di un SOC, di poter formare il personale interno a nuove tipologie di attacchi e minacce.

I SERVIZI EROGATI

Il Next Generation SOC propone alla propria clientela l’erogazione delle seguenti tipologie di servizi:

Servizi SOC MDR
• Monitoraggio attivo 
• Analisi e correlazione 
• Incident Response

Altri servizi
• Early Warning
• Security Awareness
• Vulnerability Assessment/Penetration Test
• Brand Protection/Fraud Management
• Managed SIEM
• Threat Intelligence 
• Malware Analysis
• Forensic

Vantaggi per il cliente

RILEVAZIONE DEGLI INCIDENTI

Data breach detection

SISTEMA DI RISPOSTA

Incident response

SISTEMI E PROCEDURE

In risposta ai problemi generati