Seleziona una pagina

SOC

SERVIZI

SECURITY OPERATION CENTER

Un Security Operation Center rappresenta un’unità centralizzata in cui le informazioni possono essere monitorate e analizzate

 ATTIVITÀ

Gestione degli eventi

I log vengono raccolti e archiviati centralmente all’interno del perimetro o direttamente nel nostro Data Center SOC (a seconda della disponibilità della larghezza di banda)

Piattaforme SIEM (Security Information & Event Management)

Il servizio analizza gli eventi acquisiti e li compara rispetto a un insieme di regole di correlazione creando fornendo supporto all’ analista della sicurezza

Gestione dei dispositivi di sicurezza

Questo servizio include la gestione IDS/IPS sia a livello di rete che a livello di host fornendo report periodici su qualsiasi attività sospetta (intrusione non riuscita, tentativi di hacking malevoli) mediante azioni supervisionate su regole di routing e policy.

Monitoraggio di eventi e eventi

Questo servizio aiuta nella tempestiva identificazione e correlazione delle anomalie di sicurezza attraversa il rilevamento in tempo reale di errori e allarmi da fonti multiple ed eterogenee

Prevenzione delle minacce

Prevenzione di eventi di sicurezza informatica mediante analisi e manipolazione in tempo reale (normalizzazione, aggregazione e correlazione) del traffico di rete