Il tuo servizio dalla A… alla Zenit
Il servizio di SOC ha lo scopo di rilevare tempestivamente e con il massimo delle informazioni disponibili, tutte le minacce che possono avere un impatto sui sistemi O.S. del Cliente. Il SOC prevede sia una fase di monitoraggio che una fase di intervento. Le azioni per contrastare le minacce rilevate vengono definite di concerto con le figure aziendali del Cliente identificate durante la stipula del contratto.
Il servizio di Security Operation Center prevede dunque:
Il monitoraggio degli eventi sulla sicurezza con il supporto della tecnologia SIEM, ossia una console centrale che raccoglie, cataloga e mette in relazione tutti gli eventi relativi alla sicurezza proveniente dal proxy syslog. Il proxy syslog e una virtual machine installata nell’infrastruttura server che raccoglie, seleziona e correla gli eventi da inviare al SIEM QRadar di IBM. I vantaggi di QRadar sono molteplici:
Il servizio di Security Assessment permette inoltre all’azienda di avere una panoramica esaustiva delle proprie vulnerabilità, da un puntodi vista complessivo dato dall’infrastruttura, dal web e dalle applicazioni. Questa capacità di collegare fra loro vulnerabilità operanti su diversi livelli consente di avere un quadro il piu completo possibile della situazione aziendale dal punto di vista della sicurezza informatica. Identificare e trattare correttamente le vulnerabilità rappresenta il primo passo per scongiurare intrusioni e ridurre il rischio di incorrere in episodi di sfruttamento o perdita di dati sensibili. Nel dettaglio SA comprende un insieme integrato di servizi principali, adattati e personalizzati in base alle esigenze specifiche del cliente, secondo lo schema qui sotto riportato.
Contatta i nostri esperti: per un business sempre protetto.
© 2022 Gruppo Zenit s.r.l. - Tutti i diritti riservati - Privacy Policy - Cookie Policy - P. IVA 02643670033