SITO TEKAPP-2.png

World-class SOC 24/7 Made-in-Israel

Non fidarti di servizi SOC locali, improvvisati o con personale est-europeo. Dormi sonni tranquilli.

Le crescenti violazioni della sicurezza e l’aumento degli attacchi perpetrati con successo frustrano IT-Manager ed imprenditori.

Con tutta la tecnologia e l’esperienza a disposizione, perché le aziende continuano a essere vittime del crimine informatico? Molte organizzazioni sono semplicemente sopraffatte dalla complessità degli attacchi moderni ed evoluti e dal volume degli stessi. Altre organizzazioni effettuano investimenti significativi nelle tecnologie di sicurezza informatica per poi scoprire che non hanno il tempo e/o le competenze necessarie per utilizzarle adeguatamente.

 

I servizi SOC 24/7 – Managed Detection and Response – del team israeliano di CYNET sono inclusi automaticamente nella piattaforma Cynet, senza costi aggiuntivi. Il team di rilevamento e risposta è centralizzato in Israele ed è disponibile 24 ore su 24, 7 giorni su 7. Si occupa del monitoraggio e controllo continuo dell’ambiente del cliente, del rilevamento delle minacce, di fornite analisi e guida al cliente sulle minacce e sulle azioni di risposta, sia automatica che manuale.

"One of the biggest values of Cynet is their CyOps team of security experts they are available around the clock, whenever we need them. They enhance and compliant our existing security capabilities and as a CISO, this gives me peace of mind."

Cynet Sensor Fusion è una tecnologia che raccoglie e analizza di continuo dati in tutto l’ambiente, compresi l’esecuzione basata sulla memoria, il comportamento del traffico della rete, l’attività degli account utente e l’accesso ai file.

Questi dati offrono una visibilità completa dell’ambiente, consentendo il rilevamento pro-attivo, il monitoraggio e il controllo di qualsiasi superficie esposta agli attacchi. Questo rende possibile un’automazione sicura dei flussi di lavoro di risposta per tutte le minacce rilevate.

 

Il tutto viene effettuato mediante una piattaforma integrata e unificata, supportata dal team SOC e ricercatori di sicurezza che gestisce un servizio SOC 24/7.

Schermata-2021-08-08-alle-15.55.54.png
gartner-cynet.png

Il team Made-in-Israel di rilevamento e risposta 24/7 di Cynet è quanto di più moderno e professionale vi sia nei servizi-SOC. Il team monitora continuamente la tua azienda in modo che tu possa concentrarti sul tuo lavoro. Vedi la video intervista del dott. Fabio Gianotti (CSO di UBI) qui: VIDEO

  • Disponibilità 24/7
    Monitoraggio e operatività continua in ogni momento, sia in modo pro-attivo che su richiesta per le esigenze specifiche della tua azienda.

  • Monitoraggio degli avvisi
    Gestione continua degli avvisi in entrata: classificare, assegnare priorità e contattare il cliente dopo la convalida della minaccia attiva.

  • Caccia alle minacce
    Ricerca proattiva di minacce nascoste sfruttando gli strumenti di indagine Cynet 360 e oltre 30 feed di informazioni sulle minacce.

  • Istruzioni per la correzione
    L’investigazione degli attacchi porta una guida concreta per la tua azienda su quali endpoint, file, utenti e traffico di rete dovrebbero essere corretti.

  • Analisi su richiesta
    I clienti possono inviare file sospetti all’analisi direttamente dalla console Cynet 360 e ottenere un’analisi immediata.

  • Ad un clic di distanza
    La tua azienda può coinvolgere il team di Cynet con un solo clic sull’app Cynet Dashboard in caso di sospetto di violazione attiva.

Managed Detection and Response (MDR) è un servizio di sicurezza informatica gestito che fornisce il rilevamento delle intrusioni di malware e attività dannose nella rete e assiste nella risposta rapida agli incidenti per eliminare tali minacce con azioni correttive succinte. MDR in genere combina una soluzione tecnologica con analisti della sicurezza in outsourcing che estendono le tue tecnologie e il tuo team.

Richiedi una DEMO/POC gratuiti

Il tuo modulo è stato inviato!

Schermata-2021-08-09-alle-15.46.14.png
Schermata-2021-08-09-alle-15.46.24.png
Schermata-2021-08-09-alle-15.46.43.png

Cosa è il Security Operations Center (SOC)

 

Un SOC - Security Operation Center è una centrale operativa fisica da cui si gestisce la sicurezza delle infrastrutture IT aziendali. Esperti specializzati in cyber sicurezza monitorano e analizzano in ogni momento ciò che avviene nelle architetture di rete dei propri clienti.

Ma non solo, un SOC è connesso ad altri centri di controllo nel mondo e partecipa a una rete attiva di rilevazione delle minacce. In questo modo, il partner può seguire la propagazione di una specifica minaccia ed eseguire le attività di protezione prima che contagi le architetture di rete dei suoi clienti. E la condivisione in tempo reale di dati e informazioni sulle minacce oggi è una caratteristica dal valore indiscutibile.

Gli analisti di sicurezza siedono a turno di fronte agli schermi 24 ore su 24, sette giorni su sette, perché i cybercriminali non dormono mai e gli attacchi partono spesso da fusi orari lontani.

Differenza tra SOC e NOC

 

Un Network Operations Center e un Security Operations Center sono due strutture fisiche con finalità diverse benché simili. Come si evince dal nome, il Network Operations Center non è necessariamente focalizzato alla protezione dell’infrastruttura IT dell’azienda cliente. Piuttosto, si occupa di monitorare e gestire la rete aziendale.

Va da sé che tra le attività di un NOC non può non esserci la protezione della rete stessa. Per fare un esempio, se c’è un problema di latenza, un malfunzionamento hardware o un blocco improvviso dei servizi, il NOC dovrebbe accorgersene e gestirlo da remoto.

 

 

Differenze tra SIEM e SOC

 

SIEM significa Security Information and Event Management e non indica una struttura fisica ma una piattaforma applicativa ideata per la gestione degli eventi.

Una soluzione SIEM combina la gestione delle informazioni di sicurezza (SIM) con quella degli eventi di sicurezza (SEM). La piattaforma garantisce il monitoraggio e l’analisi degli eventi in tempo reale e la loro registrazione.

Può capitare che per proteggere l’infrastruttura sia sufficiente un SIEM ma, attenzione, la piattaforma generalmente non prevede gli strumenti e gli automatismi necessari per reagire proattivamente a una minaccia. Cosa che, invece, è inclusa tra i servizi di un Security Operations Center (SOC).