Security Operation Center
SOC
Raccolta, correlazione e interrogazione delle informazioni relative all’incident
Visibilità
Gestione delle comunicazioni verso tutti gli stakeholders, automazione di analisi e attività di risposta all’incident
Orchestrazione
Isolamento dei sistemi compromessi in modo da contenere l’attacco
Risposta
-
Servizio erogato dalla struttura SOC
-
Modalità operative basate su framework NIST
-
Supporto h24
-
Servizio certificato ISO 27001
Security Operation Center
Caratteristiche
-
Analisi degli eventi di sicurezza e dei flussi di rete
-
Identificazione di comportamenti anomali o compromissioni
-
Acquisizione dati continua da sorgenti di Cyber Intelligence
-
Utilizzo di una o più «sonde»
Security Operation Center
Funzionalità
Difendersi nel modo corretto salva i dati!
Security OperationCenter (SOC) ha l’obiettivo di identificare le attività malevole che coinvolgono i sistemi IT aziendali.
Tramite l’adozione di tecnologie che garantiscono visibilità sugli eventi di sicurezza gli analisti del SOC del team di Cyber Pro possono identificare e gestire gli attacchi informatici in modo da evitare che questi si propaghino sulla rete con lo scopo di compromettere il funzionamento dei servizi aziendali fondamentali per garantire l’operatività e la produttività dell’organizzazione.
Servizio SOC - Stack Tecnologico
Protezione H24 - 7/7
Mission
Il Security Operation Center si occupa di:
-
Supervisionare tutte le attività di gestione delle funzionalità di sicurezza legate alla rete, ai sistemi e alle applicazioni;
-
Monitorare l’infrastruttura IT in tempo reale per individuare tentativi di intrusione e di attacco;
-
Contrapporre misure di sicurezza agli incidenti e agli attacchi informatici rilevati;
-
Migliorare il livello di protezione generale dell’organizzazione.
Rilevazione delle minacce Cyber
Le tecnologie sono integrate in un processo unificato di gestione degli Incidenti di Sicurezza.
Questo modello permette di rilevare e rispondere in tempo reale al verificarsi di un’anomalia.
