Monitoraggio e difesa attiva

Proteggiamo la tua rete con azioni tempestive

Security Operation Center (SOC)

Il servizio SOC (Security Operation Center) offerto da ISGroup è la risposta al numero sempre crescente di attacchi informatici a privati ed aziende.

In un mondo dove i computer vengono utilizzati di continuo è importante essere protetti da minacce che variano ed evolvono in ogni momento.

Il servizio di SOC o Security Operation Center di ISGroup è il modo migliore per mantenere al sicuro data center ed infrastrutture di rete.

Il servizio SOC prevede che un team esperto in cybersecurity offra un monitoraggio continuo del traffico di rete per scovare anomalie e rispondere tempestivamente a tentativi di intrusione.

Grazie al servizio SOC di ISGroup ti sarà possibile reagire e proteggerti da attacchi informatici che altrimenti potrebbero danneggiare la tua azienda.

Descrizione

Durante le operazioni di SOC o Security Operation Center, il team specializzato di ISGroup sorveglierà il traffico in ingresso ed in uscita dall’infrastruttura di rete o dal data center monitorato.

Per farlo vengono utilizzate avanzate tecniche di anomaly detection (o rilevamento delle anomalie) allo scopo di individuare comportamenti sospetti nella rete.

In caso di tentativo di attacco il team di ISGroup farà il possibile per applicare le procedure concordate con il committente e limitare i danni all’infrastruttura attaccata.

Dopo un eventuale attacco verranno quindi messe in pratica delle misure di sicurezza per rimediare alla falla e offerti al cliente dei report dettagliati dell’accaduto.

Specifiche

Il servizio di SOC offerto da ISGroup comprende diverse fasi che si dividono in:

Monitoraggio
  • Passivo
    Avanzati sistemi di analisi si occuperanno di valutare in tempo reale se il traffico verso l’infrastruttura è malevolo. In caso di potenziali problemi il team di sicurezza viene avvisato da un avviso.

  • Attivo
    Il team di operatori SOC di ISGroup con l’aiuto di strumenti di analisi degli eventi classificano eventi, tentativi di intrusione ed eventuali brecce nel sistema.

Difesa
  • Gestione degli incidenti
    Il team SOC si occuperà di mettere in pratica le procedure concordate con il committente e limiterà il più possibile l’esposizione del sistema all’attacco in corso.

  • Risposta agli incidenti
    Vengono circoscritti gli attacchi ed applicate misure di riparazione della falla immediatamente.

Escalation

In caso si rendesse necessario il team si occuperà di fornire a chi di dovere le credenziali di accesso privilegiate per risolvere il problema o analizzare il sistema.

Reporting

In seguito ad un attacco verrà stilato un report dettagliato dell’accaduto con un’analisi dell’attacco e di come il team di ISGroup ha reagito cercando di contenerlo.

Output

L’output fornito al cliente sarà un report dettagliato ed esplicativo delle azioni intraprese da ISGroup comprensivo di motivazioni e dei risultati ottenuti.

Nello specifico il report si suddividerà in:

Executive Summary
Riassunto periodico della situazione in caso di semplice monitoraggio, un outline semplice e conciso delle azioni difensive intraprese in caso di attacco e un documento contenente i dettagli di escalation se avvenuta. Il documento è orientato al Management.

Technical Details
Sezione dedicata al Security Manager che entra nei dettagli dell’operato.
Il documento specifica dettagliatamente le azioni difensive intraprese e le motivazioni che hanno portato a prenderle. Il documento comprenderà inoltre i dettagli dell’attacco.

Remediation Plan
Il caso di attacco, questo documento dedicato al System Administrator conterrà dettagli ed istruzioni per mettere in atto misure di sicurezza in grado di prevenire attacchi simili.

Lavorare con noi è semplice, basta chiamare il numero (+39) 045 4853232 o inviare un e-mail per conoscerci e discutere delle tue necessità nell'IT Security.

Richiedi preventivo per
Security Operation Center (SOC)

🎉 Vogliamo parlarti! Fissa un appuntamento!