I&T HUB | CYBER GATE - Individuiamo le attività sospette degli endopoint ed eliminiamo le minacce
Scopriamo insieme come funziona il servizio:
L’attività ha ad oggetto l’erogazione di servizi di Cybersecurity che consentono al cliente di innalzare il livello di protezione informatica dei propri sistemi.
Il servizio viene erogato tramite l’adozione di una tecnologia consolidata che, tramite un Agente SW, viene implementata sui sistemi del cliente per garantire un costante monitoraggio e protezione del sistema ospitante, il tutto integrato con funzioni di monitoraggio da parte del Security Operatin Center (SOC). La sinergia tra l’agente installato sugli endpoint protetti e i servizi del SOC consente di rilevare tempestivamente azioni malevole, consentendo di bloccarle, analizzarle e innalzare, in un processo continuo e costante nel tempo, il livello di protezione dalle minacce informatiche.
Nei paragrafi seguenti vengono descritti i contenuti del servizio proposto.
Security Analytics:
Le funzioni di Security Analytics permettono la raccolta, l’aggregazione, l’indicizzazione e l’analisi dei dati di sicurezza. I dati raccolti consentono sia all’agente installato sui sistemi cliente di intervenire in modo automatico in base a regole predefinite, sia al personale specializzato del SOC, di effettuare analisi approfondite al fine di intervenire con azioni di contenimento o di tuning delle configurazioni.
Intrusion Detection:
Le funzioni di intrusion detection erogano con continuità una scansione attiva verso malware, rootkit e azioni anomale o sospette.
File Integrity Monitoring:
Questa funzione effettua un monitoraggio continuo dei file system, consentendo di identificare le modifiche al contenuto, autorizzazioni, proprietà e attributi dei file. Eventuali attività di questo tipo vengono sottoposte ad analisi al fine di assicurare che siano legittime e non riferite a potenziali minacce dell’integrità del sistema.
Vulnerability Detection:
Gli agent raccolgono i dati di inventario del software e inviano queste informazioni ad un server centrale, dove un modulo manager li confronterà con i database CVE costantemente aggiornati, al fine di identificare le vulnerabilità più conosciute.
Le vulnerabilità rilevate verranno segnalate al cliente affinché possa mettere in atto le necessarie azioni di aggiornamento dei sistemi.
Configuration Assessment:
Questa funzione, in modo simile a quella di File System Integrity Monitoring, monitora le impostazioni di configurazione del sistema e delle applicazioni per assicurarsi che siano conformi ai criteri di sicurezza. Vengono eseguite scansioni periodiche per rilevare applicazioni che sono note per essere vulnerabili, senza patch o configurate in modo non sicuro, consentendo al SOC di intervenire per l’analisi e la soluzione di situazione anomale.
Incident Response:
Questa funzione, che può essere implementata in modalità automatica, o tramite intervento del SOC, fornisce risposte reattive per affrontare le minacce, bloccando l’accesso a un sistema quando vengono soddisfatti determinati criteri di rilevamento di condizioni anomale o pericolose.
Reportistica:
Il servizio fornisce al cliente un report settimanale, che viene inviato a mezzo e-mail.
Il report riassume le evidenze riscontrate dal sistema nella settimana.
Servizi di Help Desk Specialistico:
Il servizio consente al cliente di accedere ad un team di cyber specialist per segnalare azioni anomale, chiedere verifiche di sicurezza sugli endpoint assoggettati al servizio, o segnalare potenziali malfunzionamenti ascrivibili al sistema di protezione implementato.
L’erogazione del supporto avverrà tramite richiesta da effettuarsi mediante compilazione di un form online disponibile sul sito del fornitore del servizio. L’utente dovrà indicare i propri contatti, il riferimento contrattuale e specificare la tipologia di supporto richiesto. Verrà dato un tempestivo riscontro per confermare la ricezione della richiesta. La richiesta verrà gestita dal SOC.
Uno specialista provvederà a prendere in carico la richiesta ed effettuerà le analisi ed eventuali azioni di contenimento della minaccia in atto, relazionando il cliente al termine delle attività.
La disponibilità del servizio di assistenza è nella fascia lunedì – venerdì non festivo, dalle 9.00 alle 18.00.
Per richiedere maggiori informazioni o un’offerta contatta: Jacopo Fontana T.035.210151 j.fontana@confimibergamo.it
VEDI IL VIDEO DIMOSTRATIVO ► Clicca sull'immagine
