I Servizi Erogati in Modalità SOC
Il servizio di SOC As a Service prevede la raccolta, centralizzazione e correlazione di eventi di security rilevati nell’infrastruttura del cliente, l’operatività di SGBox SIEM reso disponibile dal datacenter del cliente oppure attraverso il cloud di SGBox o dei propri partner, in modalità “SIEM As a Service”.
EARLY WARNING ADVISORY
& SECURITY AWARENESS
Il servizio ha come obiettivo principale l’individuazione tempestiva di minacce potenzialmente in grado di compromettere la normale operatività. Vengono tenute sotto monitoraggio costante fonti di informazione, raccogliendo, analizzando e classificando dati in base alla loro attendibilità.
COMPUTER SECURITY INCIDENT
RESPONSE TEAM
Un monitoraggio constante dei sistemi informatici per analizzare lo stato di sicurezza e il livello di sensibilità a potenziali attacchi. Sulla base delle informazioni ottenute un team dedicato attua contromisure utili a correggere le vulnerabilità e a prevenire minacce future.
SECURITY MONITORING
& ALERTING
la piattaforma analizza i flussi di rete e di log generando alert che vengono gestiti H24 da analisti esperti. Il SOC coordina la risposta agli incidenti in base a 4 livelli di escalation secondo le diverse tipologie.
THREAT DETECTION
& ANALYSIS
Attraverso l’analisi dei processi, utilizzando le tecniche di rilevamento del MITRE ATT&CK, vengono rilevate le metodologie di attacco a partire da casi reali, definendo una terminologia comune diffusa in molti prodotti di sicurezza come le soluzioni ERD.
INCIDENT HANDLING
& FORENSIC ANALYSIS
Incident handling è attivato dai processi di security e incident triage, monitorando ed identificando in real-time eventi ed allarmi di sicurezza ricevuti da Security Monitoring per determinarne le cause.
1000
Projects
95
% of Renewals
50
% Annual Growth
50
Partners