SOC as a Service [EDR]
La soluzione per unificare e automatizzare la sicurezza

SOCaaS [EDR] è il servizio che sgrava la tua azienda da tutta la gestione delle minacce incombenti.

Un servizio a 360° attivo-passivo che include:

Come funziona

SOC as a Service

Agenti

Vengono installati gli agenti software su tutti gli Endpoint.

SOC as a Service

Configurazione

Vengono configurati su misura in base alle caratteristiche dell'infrastruttura.

SOC as a Service

Attivazione

Gli agenti si attivano e iniziano il loro lavoro di raccolta e alert.

SOC as a Service

Azione passiva

Gli agenti bloccano le minacce conosciute e arricchiscono i log.

SOC as a Service

Azione attiva

Le minacce più importanti generano un alert al nostro Staff che interviene attivamente per risolvere il problema.

hacker

Sicurezza assicurata

In conclusione, la miglior soluzione passiva-attiva per proteggere davvero la tua rete.

Cos'è un SOC

Un SOC, acronimo di Security Operations Center, è un team di esperti dedicato a proteggere le organizzazioni dagli attacchi informatici.

Immagina il SOC come una simbiosi di 

SOC as a Service

Cosa può fare un SOCaaS per la tua azienda

Il nostro sistema “SOC as a Service” integra diverse modalità di intervento per abbattere le minacce.

L’unione di implementazioni tecniche e personale reale crea un sistema di sicurezza che migliora nel tempo e che si adatterà ai tipi di minacce che la tua azienda può subire.

Le principali funzionalità

Il rilevamento e l’applicazione di patch per gli aggiornamenti di sicurezza mancanti vengono eseguiti regolarmente e riducono in modo significativo l’esposizione al rischio degli exploit standardizzati

Ideale per un ambiente chiuso e deterministico. Qualsiasi cambiamento di stato dei file notoriamente privi di minacce viene segnalato immediatamente all’attenzione dell’operatore da un avviso.

Una visibilità granulare e il reporting di tutte le entità in uscita – host, software installato, ecc. – sono fondamentali per varie esigenze di sicurezza e gestione IT.

La conservazione dei registri per un periodo di tempo illimitato consente alle organizzazioni di conformarsi a vari requisiti normativi

Visualizzazione immediata dello stato di attività delle minacce

attraverso l’intero ambiente: file, rete, utenti e host.

SOC as a Service

SOC as Service [NGS]

SOC as Service [NGS] è il fratello della soluzione [EDR].

Un SOC (Security Operations Center) con EDR (Endpoint Detection and Response) si concentra sulla protezione degli endpoint, come computer e dispositivi mobili, utilizzando tecniche di rilevamento delle minacce basate sul comportamento. Invece, un SOC con NGS (Next-Generation SIEM) si concentra sull’analisi dei dati in tempo reale provenienti da una vasta gamma di fonti, tra cui endpoint, reti e applicazioni, per identificare le minacce e rispondere ad esse più rapidamente. In sintesi, un SOC con EDR è più specifico mentre un SOC con NGS è più ampio e integrato.

L’unione fra i due sistemi permette di raggiungere un livello di sicurezza impensabile fino a poco tempo fa, con l’efficacia di misure tecniche aggiornate e uno staff reale e competente.

I passaggi nella rilevazione di un problema

Il tipico processo SOAR (Security Orchestration, Automation and Response) che mettiamo in pratica è rappresentato dai passaggi illustrati e schematizzati qui sotto. Diversi sono i sistemi e le tecnologie messe in pratica, tra cui i già citati SDL e UEBA, che compongono il SOC. Ma quelli non sono che la parte macchina del SOAR.

A questi si aggiunge il personale composto da hacker etici che costantemente verificano i dati che potrebbero identificare un cyber threat, intervenendo, se necessario, per bloccare il breach.

internet

Raccolta dei log file

file

Analisi dei dati provenienti dagli agent

alert

Rilevamento anomalia

monitoring

Azioni manuali

website

Possibile problema

email

Notifica al cliente

ISO27001

Certificazioni e sicurezza

Cyberfero è azienda certificata ISO 27001, che per i nostri clienti significa che eroghiamo servizi di sicurezza informatica garantiti

Abbiamo particolarmente a cuore la cyber security dei nostri clienti, l’efficienza delle risorse utilizzate e la competenza dei nostri addetti.

I dati della tua azienda sono importanti!

Tutta l’architettura del servizio risiede in cloud.

Il tuo lavoro: installare un agente.

Al resto pensiamo noi!

Mandaci un messaggio per maggiori informazioni

Siamo a disposizione per rispondere alle tue domande e valutare insieme la tua situazione per offrirti i servizi migliori.

Customers

Newsletter

{subscription_form_2}