c-soc

SUITE per il controllo dalle minacce di cybercrimine

Il mondo interconnesso, l’evoluzione dei Servizi IT sempre più esposti per necessità tecniche, e il proliferare di Dark Web e Hacker di Stato hanno fatto crescere esponenzialmente gli attacchi prima verso grandi multinazionali, e successivamente verso realtà sempre più piccole. Nessuno è esente dal rischio

I dati sono diventati l’oro nero di questi tempi. Dal furto di brevetti, progetti avanzati, prodotti da immettere sul mercato, alle cartelle cliniche, questi asset vanno difesi in modo efficace, anche per rispondere a precise norme internazionali sulla tutela dei dati personali (GDPR, NIS)

Da qui nasce la necessità di una risposta centralizzata. Un ecosistema fatto di server, client, dispositivi mobili anche personali (BYOD) è diversificato al punto da rendere difficile se non impossibile per il settore IT di una azienda il suo monitoraggio e la difesa costanti ed efficaci

Affidare questa gestione ad una Struttura Specializzata permette di rendere più efficienti i processi interni e di concentrarsi sul core business

C-Soc: Cyber Security Operation Center

C-SOC è un centro di monitoraggio e risposta centralizzata contro attacchi informatici. Protegge l’infrastruttura del Cliente rilevando le minacce e rispondendo agli attacchiinformatici prima che creino danni e furto di dati

Infrastruttura dedicata con accesso biometrico riservato. Interagendo con le Piattaforme di Monitoring, Response e Ticketing proteggiamo i tuoi Dati e rispondiamo alle tue richieste di Supporto

I Punti di forza sono Analisi Comportamentale, Analitycs e Intelligenza Artificiale

I principali moduli sono Advanced Protection and Response, Network Monitoring, DDOS Mitigation, Malware Analisys, Patch Management.

Advanced Protection & Response

  • Sensori monitorano il comportamento degli utenti e inviano i dati ai nostri sistemi
  • Analisi Comportamentale e Broad Context Detection™ identificano gli attacchi reali
  • Big Data e AI confermano le rilevazioni. Il team SOC gestisce gli avvisi
  • La piattaforma fornisce gli strumenti necessari alla Remediation
  • Funzione «Escalation» per criticità particolari

Network Monitoring

  • Visibilità traffico di rete in tempo reale con il pieno controllo la tua rete
  • Immediato rilevamento di problemi operativi per soluzioni rapide
  • Struttura protetta dalle minacce alla sicurezza esterne e interne
  • Migliore gestione dei ticket per amministratori di rete e sicurezza
  • Riduzione dei costi di funzionamento e gestione della rete
  • DDOS Defender per la mitigazione di attacchi DDOS

DDos Mitigation

Gli attacchi DDoS interrompono le normali operazioni aziendali degradando le prestazioni e la disponibilità di siti Web e applicazioni, a volte rendendoli offline

La protezione da attacchi DDOS adottata dal nostro C-SOC è efficace e non impatta sulle prestazioni per latenze causate dalle misure di sicurezza

Malware Analisys

Individuiamo e isoliamo possibili nuove minacce, virus e rootkit (malware a Kernelmode) passando dal Web malware.

Studiamo le botnet, tramite tecniche di social engineering cerchiamo di guadagnare la fiducia degli attaccanti per carpire quante più informazioni possibili ed isolare i virus che stanno per essere messi in circolazione.

Analisi del virus vera e propria e sua collocazione in una famiglia con le varianti riconosciute, al fine di generare la signature tramite la quale l’AV Engine riconoscerà il virus in questione

Patch Management Integrato

  • Patch Management System monitora lo stato di aggiornamento degli endpoint tramite gli agent C-SOC installati.
  • Fondamentale per limitare attacchi verso vulnerabilità note.
  • Update disponibili per più di 2000 software.
  • Patch installate automaticamente o dietro input degli operatori in funzione delle policy impostate.
  • Possibilità di Roll-back
Vai a tutti i prodotti Rotechnology