Home/Servizi/SOC - Security Operation Center

Security Operation Center (SOC)

Il servizio SOC (Security Operation Center) offerto da ISGroup è la risposta al numero sempre crescente di attacchi informatici a privati ed aziende.

In un mondo dove i computer vengono utilizzati di continuo è importante essere protetti da minacce che variano ed evolvono in ogni momento.

Il servizio di SOC o Security Operation Center di ISGroup è il modo migliore per mantenere al sicuro data center ed infrastrutture di rete.

Il servizio SOC prevede che un team esperto in cybersecurity offra un monitoraggio continuo del traffico di rete per scovare anomalie e rispondere tempestivamente a tentativi di intrusione.

Grazie al servizio SOC di ISGroup ti sarà possibile reagire e proteggerti da attacchi informatici che altrimenti potrebbero danneggiare la tua azienda.

Richiedi preventivo per
Security Operation Center (SOC)
Fissa un appuntamento

Oppure chiamaci al
(+39) 045 4853232

scrivi su WhatsApp

Descrizione

Durante le operazioni di SOC o Security Operation Center, il team specializzato di ISGroup sorveglierà il traffico in ingresso ed in uscita dall’infrastruttura di rete o dal data center monitorato.

Per farlo vengono utilizzate avanzate tecniche di anomaly detection (o rilevamento delle anomalie) allo scopo di individuare comportamenti sospetti nella rete.

In caso di tentativo di attacco il team di ISGroup farà il possibile per applicare le procedure concordate con il committente e limitare i danni all’infrastruttura attaccata.

Dopo un eventuale attacco verranno quindi messe in pratica delle misure di sicurezza per rimediare alla falla e offerti al cliente dei report dettagliati dell’accaduto.

Specifiche

Il servizio di SOC offerto da ISGroup comprende diverse fasi che si dividono in:

Monitoraggio

  • Passivo
    Avanzati sistemi di analisi si occuperanno di valutare in tempo reale se il traffico verso l’infrastruttura è malevolo. In caso di potenziali problemi il team di sicurezza viene avvisato da un avviso.

  • Attivo
    Il team di operatori SOC di ISGroup con l’aiuto di strumenti di analisi degli eventi classificano eventi, tentativi di intrusione ed eventuali brecce nel sistema.

Difesa

  • Gestione degli incidenti
    Il team SOC si occuperà di mettere in pratica le procedure concordate con il committente e limiterà il più possibile l’esposizione del sistema all’attacco in corso.

  • Risposta agli incidenti
    Vengono circoscritti gli attacchi ed applicate misure di riparazione della falla immediatamente.

Escalation

In caso si rendesse necessario il team si occuperà di fornire a chi di dovere le credenziali di accesso privilegiate per risolvere il problema o analizzare il sistema.

Reporting

In seguito ad un attacco verrà stilato un report dettagliato dell’accaduto con un’analisi dell’attacco e di come il team di ISGroup ha reagito cercando di contenerlo.

Output

L’output fornito al cliente sarà un report dettagliato ed esplicativo delle azioni intraprese da ISGroup comprensivo di motivazioni e dei risultati ottenuti.

Nello specifico il report si suddividerà in:

Executive Summary
Riassunto periodico della situazione in caso di semplice monitoraggio, un outline semplice e conciso delle azioni difensive intraprese in caso di attacco e un documento contenente i dettagli di escalation se avvenuta. Il documento è orientato al Management.

Technical Details
Sezione dedicata al Security Manager che entra nei dettagli dell’operato.
Il documento specifica dettagliatamente le azioni difensive intraprese e le motivazioni che hanno portato a prenderle. Il documento comprenderà inoltre i dettagli dell’attacco.

Remediation Plan
Il caso di attacco, questo documento dedicato al System Administrator conterrà dettagli ed istruzioni per mettere in atto misure di sicurezza in grado di prevenire attacchi simili.

Lavorare con noi è semplice, basta chiamare il numero (+39) 045 4853232 o inviare un e-mail per conoscerci e discutere delle tue necessità nell'IT Security.

Richiedi preventivo per
Security Operation Center (SOC)

Servizi correlati

WSM - Wireless Security Monitoring

Il servizio di Wireless Security Monitoring offerto da ISGroup permette di conoscere e monitorare in maniera continua i dispositivi che comunicano in radiofrequenza presenti all’interno o nei dintorni della tua azienda in modo da valutare quali sono i rischi, le vulnerabilità ed identificare attacchi, anche evoluti.

Dettaglio
DDoS - Anti-DDoS

Un attacco DDoS ha lo scopo di rendere un server, un servizio o un'infrastruttura indisponibile. Essi ai giorni d’oggi si verificano sempre con più frequenza per questo ISGroup ha sviluppato il servizio Anti-DDoS con cui sarà in grado di tenere al sicuro la tua azienda da questi attacchi.

Dettaglio

Pubblicazioni

Una breve raccolta delle pubblicazioni, dei materiali e delle presentazioni che i componenti del nostro staff hanno avuto modo di produrre o tenere nel corso della loro carriera.

A dimostrazione che per noi l'IT Security non è solamente un mercato ma una grande passione.

Le nostre pubblicazioni

Ricerche

La ricerca è un'attività affascinante che pone l'esperto di sicurezza informatica di fronte a scenari e sfide sempre nuove. Da anni anche tramite la nostra incarnazione non commerciale, ush.it - a beautiful place, ci dedichiamo alla pubblicazione di advisory, sviluppo di exploit e bug hunting.

Le nostre ricerche

Formazione e Training

Forti dell'esperienza accumulata nelle attività svolte fino ad oggi, dei risultati della nostra ricerca e della conoscenza delle problematiche e soluzioni della sicurezza informatica, proponiamo vari percorsi di formazione per figure che svolgono attività offensive (auditor, penetration tester) o difensive (amministratori di rete, sviluppatori).

La Formazione

ISGroup SRL
Via Cantarane, 14
37129 Verona VR
CF e P.IVA 04164220230
REA VR-397513

Contatti

Azienda certificata ISO 9001 e ISO 27001

Cybersecurity made in Italy

© 2005-2024 ISGroup SRL. Tutti i diritti riservati.

Sitemap  Privacy Policy  Cookie Policy