Il servizio per la sicurezza a 360 gradi del tuo business
L’eXtended Security Operation Center (XSOC) della divisione Digital Security di Var Group è uno degli strumenti più all’avanguardia in Italia per la protezione da minacce e rischi informatici. Grazie a un monitoraggio attivo 24x7x365 dei sistemi e grazie al presidio di due team composti da esperti di cyber security e network security, la Digital Security Var Group assicura una risposta efficace agli attacchi che minacciano piccole, medie e grandi imprese. Ogni giorno aziende che differiscono per dimensioni e settori subiscono attacchi informatici in grado di compromettere il patrimonio tecnologico, informativo e intellettuale in pochi secondi. Per una difesa completa ed efficace occorre una strategia ben definita da costruire insieme al cliente. Il nostro approccio alla cyber security e alla network security prevede un’analisi approfondita degli asset da proteggere e una definizione chiara e puntuale degli interventi da mettere in atto in caso di minaccia.
La trasformazione digitale ha aumentato la superficie di esposizione agli attacchi informatici, a loro volta sempre più evoluti. Proteggere in modo adeguato il proprio business rappresenta una scelta strategica prima ancora che una necessità.
Il servizio, erogato anche in modalità as-a-service e pay-per-use, risponde alle esigenze delle aziende di ogni settore e dimensione, ed è pensato in particolare per le aziende che operano in ambiti dove è necessaria una rigorosa riservatezza dei dati e per quelle realtà che devono garantire la continuità del servizio (home banking, e-commerce, piattaforme logistiche…). I nostri clienti sono distribuiti in tutti i settori di business: automotive, transport, energy, fashion, banking and finance, food and beverage, gaming, healthcare, hospitality, critical infrastructure, industry and manifacturing, technology.
Due squadre sincronizzate. Un servizio impeccabile.
XSOC consente un monitoraggio completo delle infrastrutture aziendali garantendone la sicurezza e la continuità operativa. Il team di analisti del team SOC assicura una risposta efficace ai cyber attacchi, permettendo di rilevare fin dai primi segnali le minacce e di gestire una risposta organica che coinvolge esperti di sicurezza e di networking (NOC). La combinazione di queste competenze altamente specializzate comporta un vantaggio in termini di visibilità, proattività e rapidità di risposta, garantendo un servizio con elevati standard di qualità.
Intelligenza artificiale ed expertise umana
// MONITORARE, ANALIZZARE E INTERVENIRE PER LA PROTEZIONE DEGLI ASSET

EVENT
MONITORING
Monitoriamo proattivamente, ventiquattro ore al giorno, sette giorni su sette, lo stato di sicurezza e affidabilità della tua infrastruttura con il supporto di tecnologie e di strumenti di analisi comportamentale in grado di rilevare comportamenti anomali all’interno del perimetro monitorato o segnali deboli di un possibile malfunzionamento degli asset interni. Il contesto del perimetro monitorato è ulteriormente arricchito grazie all’integrazione di informazioni di Threat Intelligence provenienti dalle collaborazioni attive con i più importanti CERT a livello nazionale e internazionale.
ANOMALOUS EVENTS DETECTION
Analizziamo gli eventi rilevati dagli strumenti di monitoraggio per individuare comportamenti e attività anomale, escludendo i falsi positivi e gli eventi irrilevanti, tramite piattaforme di automazione che permettono di semplificare la prioritizzazione degli eventi riducendo il tempo di risposta.
DEEP ANALYSIS &
INVESTIGATION
Svolgiamo attività di analisi approfondita su attacchi avanzati, compromissioni in corso e malfunzionamenti diffusi della rete azienale, avvalendoci di un team di esperti in ambito di analisi del malware, analisi forense e contrasto al phishing per l’ambito security e personale specializzato su ambiti enterprise ed edge networking nell’ambito network monitoring. Grazie a queste attività è possibile identificare la causa originaria e procedere alle attività di rimozione, remediation e ripristino della normale operatività. 
ALERTING &
INCIDENT RESPONSE
Tramite la definizione di un playbook condiviso con il cliente, attiviamo procedure specifiche e personalizzabili nel caso di rilevazione di eventi o incidenti di sicurezza o problemi bloccanti legati a malfunzionamenti della rete. Qualora richiesto, può essere attivato il CERT al fine di fornire supporto, sia da remoto che onsite, per le attività di gestione e risposta agli incidenti rilevati. Il supporto è previsto sia nella fase di accadimento dell’incidente, sia nelle fasi successive di Lesson Learned e di attivazione delle procedure di remediation.