Quanto costa una violazione?
Cisco scrive: “I dati sono al centro di tutto ciò che fa la tua azienda: sono la tua proprietà intellettuale, i tuoi clienti e i tuoi guadagni. Pertanto, una violazione di tali dati costa molto di più che riparare una semplice interruzioni nella trasmissione dei dati stessi”.
Se non sai quali dati servono e correlarli in modo opportuno per rilevare e contenere un attacco informatico e soprattutto se non sai reagire in maniera appropriata potremmo aiutarti.
DefSOC semplifica ed elimina costi e complessità della sicurezza informatica e consente un approccio nuovo realmente efficace.
Molte aziende diffidano degli MSSP per i costi che considerano eccessivi, in particolare modo le piccole e medie imprese, che trovano difficile giustificare un budget così elevato per la sicurezza. In realtà hanno maggiormente bisogno di tali servizi perché non sempre hanno uno staff interno specializzato sulla sicurezza informatica e anche loro purtroppo rientrano tra gli obiettivi dei cybercriminali.
DEFSOC prende in carico tutti gli eventi dei tuoi sistemi di difesa (Firewall, IDS/IPS, SIG, Antimalware, System Log, Sonde, etc e correlandoli tra loro cerca eventuali indicatori di compromissione IOC e propone soluzione immediata agli eventuali allarmi riscontrati.
DefSOC è una soluzione basata sul «servizio» con SLA chiare e funzionalità definite che permettono di massimizzare gli investimenti necessari nella Cybersecurity.
1)Soluzione non invasiva – non cè nulla da installare a «casa» *opzionalmente la sonda tramite macchina virtuale o appliance
2)Ampia gamma di moduli e connettori già pronti per i maggiori vendor di sicurezza
3)Deployment e start del servizio immediato
4)Detection e response intelligente già dopo 48 ore dalla partenza del servizio
Moduli
•Endpoint Detection and response
•Secure internet Gateway
•Firewalling
•IDS/IPS
•Event logging e correlation
•Email protection e antiphishing
•Industrial security e IoT
Connettori
•CISCO Umbrella
•CISCO AMP for Endpoint
•Windows active directory
•Linux OS
•Fortigate
•CISCO Stealthwatch o Sonda Intrusion Detection – Enterprise Security Monitoring
•CISCO Firewall FTD
•SysLog
•API Aperte
Login log e alerting
Tramite i connettori Windows Active Directory, LDAP, SysLog il sistema permette di ottemperare alle prescrizione del garante privacy in merito alla gestione «Log amministratori di sistema».
Oltre a rispondere alla normativa DefSOC analizza, aggrega e rileva i login sospetti inviando notifiche intelligenti in caso di ripetuti login errati o login inaspettati contribuendo ad innalzare il livello di security
Perché DefSOC è efficace?
Grazie all’alerting permette di intervenire rapidamente nei casi di data breach o di compromissione di account di posta o di autenticazione in generale
Gestisce Smart Correlations che permettono di avere una visione globale degli eventi di sicurezza registrati sull’intera Infrastruttura IT, OT, Cloud…
Gli analizzatori permettono di interrogare automaticamente diversi servizi di reputation e gestire i falsi positivi.
