Security Operation Center (SOC)

Il servizio SOC (Security Operation Center) offerto da ISGroup è la risposta al numero sempre crescente di attacchi informatici a privati ed aziende.

In un mondo dove i computer vengono utilizzati di continuo è importante essere protetti da minacce che variano ed evolvono in ogni momento.

Il servizio di SOC o Security Operation Center di ISGroup è il modo migliore per mantenere al sicuro data center ed infrastrutture di rete.

Il servizio SOC prevede che un team esperto in cybersecurity offra un monitoraggio continuo del traffico di rete per scovare anomalie e rispondere tempestivamente a tentativi di intrusione.

Grazie al servizio SOC di ISGroup ti sarà possibile reagire e proteggerti da attacchi informatici che altrimenti potrebbero danneggiare la tua azienda.

Descrizione

Durante le operazioni di SOC o Security Operation Center, il team specializzato di ISGroup sorveglierà il traffico in ingresso ed in uscita dall’infrastruttura di rete o dal data center monitorato.

Per farlo vengono utilizzate avanzate tecniche di anomaly detection (o rilevamento delle anomalie) allo scopo di individuare comportamenti sospetti nella rete.

In caso di tentativo di attacco il team di ISGroup farà il possibile per applicare le procedure concordate con il committente e limitare i danni all’infrastruttura attaccata.

Dopo un eventuale attacco verranno quindi messe in pratica delle misure di sicurezza per rimediare alla falla e offerti al cliente dei report dettagliati dell’accaduto.

Specifiche

Il servizio di SOC offerto da ISGroup comprende diverse fasi che si dividono in:

  • Monitoraggio

    • Monitoraggio passivo
      Avanzati sistemi di analisi si occuperanno di valutare in tempo reale se il traffico verso l’infrastruttura è malevolo. In caso di potenziali problemi il team di sicurezza viene avvisato da un avviso.

    • Monitoraggio attivo
      Il team di operatori SOC di ISGroup con l’aiuto di strumenti di analisi degli eventi classificano eventi, tentativi di intrusione ed eventuali brecce nel sistema.

  • Difesa

    • Gestione degli incidenti
      Il team SOC si occuperà di mettere in pratica le procedure concordate con il committente e limiterà il più possibile l’esposizione del sistema all’attacco in corso.

    • Risposta agli incidenti
      Vengono circoscritti gli attacchi ed applicate misure di riparazione della falla immediatamente.

    • Escalation
      In caso si rendesse necessario il team si occuperà di fornire a chi di dovere le credenziali di accesso privilegiate per risolvere il problema o analizzare il sistema.

    • Reporting
      In seguito ad un attacco verrà stilato un report dettagliato dell’accaduto con un’analisi dell’attacco e di come il team di ISGroup ha reagito cercando di contenerlo.

Output

L’output fornito al cliente sarà un report dettagliato ed esplicativo delle conclusioni formulate dal team riassumendo i risultati dell’attività.

Nello specifico il report è un documento che si divide in 3 aree tematiche:

Executive Summary
Breve riassunto non tecnico dell’attività svolta destinato al Management.

Vulnerability Details
Sezione dedicata al Security Manager che entra nei dettagli dell’analisi. Si descrivono nel dettaglio le vulnerabilità riscontrate e l’impatto che queste possono avere.

Remediation Plan
Sezione tecnica dedicata ai System Administrator contenente istruzioni precise su come risolvere le problematiche identificate e le vulnerabilità scoperte.

Lavorare con noi è semplice, basta chiamare il numero (+39) 045 4853232 o inviare un e-mail per conoscerci e discutere delle tue necessità nell'IT Security.

Richiedi un SOC - Security Operation Center servizio

sales@isgroup.it