SOC
SERVIZI
SECURITY OPERATION CENTER
Un Security Operation Center rappresenta un’unità centralizzata in cui le informazioni possono essere monitorate e analizzate
ATTIVITÀ
Gestione degli eventi
I log vengono raccolti e archiviati centralmente all’interno del perimetro o direttamente nel nostro Data Center SOC
Piattaforme SIEM (Security Information & Event Management)
Il servizio analizza gli eventi acquisiti e li compara rispetto a un insieme di regole di correlazione creando fornendo supporto all’ analista della sicurezza
Gestione dei dispositivi di sicurezza
Questo servizio include la gestione IDS/IPS sia a livello di rete che a livello di host fornendo report periodici su qualsiasi attività sospetta (intrusione non riuscita, tentativi di hacking malevoli) mediante azioni supervisionate su regole di routing e policy.
Monitoraggio di eventi
Questo servizio aiuta nella tempestiva identificazione e correlazione delle anomalie di sicurezza attraversa il rilevamento in tempo reale di errori e allarmi da fonti multiple ed eterogenee
Prevenzione delle minacce
Prevenzione di eventi di sicurezza informatica mediante analisi e manipolazione in tempo reale (normalizzazione, aggregazione e correlazione) del traffico di rete