Il servizio di SOC ha lo scopo di rilevare tempestivamente e con il massimo delle informazioni disponibili, tutte le minacce che possono avere un impatto sui sistemi O.S. del Cliente. Il SOC prevede sia una fase di monitoraggio che una fase di intervento. Le azioni per contrastare le minacce rilevate vengono definite di concerto con le figure aziendali del Cliente identificate durante la stipula del contratto.

Il servizio di Security Operation Center prevede dunque:

Il monitoraggio degli eventi sulla sicurezza con il supporto della tecnologia SIEM, ossia una console centrale che raccoglie, cataloga e mette in relazione tutti gli eventi relativi alla sicurezza proveniente dal proxy syslog. Il proxy syslog e una virtual machine installata nell’infrastruttura Ubicloud che raccoglie, seleziona e correla gli eventi da inviare al SIEM QRadar di IBM. I vantaggi di QRadar sono molteplici:

• La stabilità (a differenza dei prodotti non commerciali come OSSIM, che integrano svariati open source con un numero imprecisato di script);
• L’accuratezza e l’efficacia del motore di correlazione che diagnostica gli eventi (threat intelligence);
• L’ampia copertura di possibili sorgenti di informazioni;
• La facilità di implementazione di nuove fonti non coperte da quelle predefinite;
• La scalabilità elevata, ossia la capacita di crescere per supportare un maggior numero di eventi.
• L’individuazione di eventuali situazioni anomale;
• L’analisi delle situazioni anomale per determinare la reale consistenza della minaccia;
• La classificazione delle minacce in base a una scala concordata di gravità;
• Il contatto con le figure aziendali del Cliente preposte per la segnalazione della minaccia e le conseguenti azioni di contrasto.

Il servizio di Security Assessment permette inoltre all’azienda di avere una panoramica esaustiva delle proprie vulnerabilità, da un puntodi vista complessivo dato dall’infrastruttura, dal web e dalle applicazioni. Questa capacità di collegare fra loro vulnerabilità operanti su diversi livelli consente di avere un quadro il piu completo possibile della situazione aziendale dal punto di vista della sicurezza informatica. Identificare e trattare correttamente le vulnerabilità rappresenta il primo passo per scongiurare intrusioni e ridurre il rischio di incorrere in episodi di sfruttamento o perdita di dati sensibili. Nel dettaglio SA comprende un insieme integrato di servizi principali, adattati e personalizzati in base alle esigenze specifiche del cliente, secondo lo schema qui sotto riportato. 

Contatta i nostri esperti: per un business sempre protetto.