XSOC

La sicurezza di un monitoraggio integrato e completo per una difesa avanzata dalle minacce

Il servizio per la sicurezza a 360 gradi del tuo business

L’eXtended Security Operation Center (XSOC) della divisione Digital Security di Var Group è uno degli strumenti più all’avanguardia in Italia per la protezione da minacce e rischi informatici. Grazie a un monitoraggio attivo 24x7x365 dei sistemi e grazie al presidio di due team composti da esperti di cyber security e network security, la Digital Security Var Group assicura una risposta efficace agli attacchi che minacciano piccole, medie e grandi imprese. Ogni giorno aziende che differiscono per dimensioni e settori subiscono attacchi informatici in grado di compromettere il patrimonio tecnologico, informativo e intellettuale in pochi secondi. Per una difesa completa ed efficace occorre una strategia ben definita da costruire insieme al cliente. Il nostro approccio alla cyber security e alla network security prevede un’analisi approfondita degli asset da proteggere e una definizione chiara e puntuale degli interventi da mettere in atto in caso di minaccia. 

 
// XSOC: L’INTEGRAZIONE VINCENTE DI SOC E NOC

La trasformazione digitale ha aumentato la superficie di esposizione agli attacchi informatici, a loro volta sempre più evoluti. Proteggere in modo adeguato il proprio business rappresenta una scelta strategica prima ancora che una necessità.
Il servizio, erogato anche in modalità as-a-service e pay-per-use, risponde alle esigenze delle aziende di ogni settore e dimensione, ed è pensato in particolare per le aziende che operano in ambiti dove è necessaria una rigorosa riservatezza dei dati e per quelle realtà che devono garantire la continuità del servizio (home banking, e-commerce, piattaforme logistiche…). I nostri clienti sono distribuiti in tutti i settori di business: automotive, transport, energy, fashion, banking and finance, food and beverage, gaming, healthcare, hospitality, critical infrastructure, industry and manifacturing, technology. 

Due squadre sincronizzate. Un servizio impeccabile. 

XSOC consente un monitoraggio completo delle infrastrutture aziendali garantendone la sicurezza e la continuità operativa. Il team di analisti del team SOC assicura una risposta efficace ai cyber attacchi, permettendo di rilevare fin dai primi segnali le minacce e di gestire una risposta organica che coinvolge esperti di sicurezza e di networking (NOC). La combinazione di queste competenze altamente specializzate comporta un vantaggio in termini di visibilità, proattività e rapidità di risposta, garantendo un servizio con elevati standard di qualità. 

Intelligenza artificiale ed expertise umana

XSOC è una Control room dotata di misure di sicurezza fisica e biometrica di ultima generazione, basata su forme computazionali predittive e cognitive. Attraverso l’ottimizzazione del calcolo, l’analisi di flussi enormi di dati, la capacità di apprendimento automatico e adattivo dei sistemi, siamo in grado di prendere decisioni in brevissimo tempo e rispondere in modo ottimale alle esigenze di protezione delle aziende. Le funzionalità e i vantaggi offerti dai sistemi basati sull’intelligenza artificiale si aggiungono alle elevate competenze dei nostri esperti di cyber security, in grado di rispondere efficacemente alle sfide mutevoli della cybercriminalità e assicurare la miglior difesa del business dei clienti.



IRON DOME: AI powered security operations

Iron Dome è una piattaforma ideata ed implementata internamente per migliorare il rilevamento e la risposta alle minacce e ottimizzare la gestione degli allarmi generati dagli asset delle aziende sotto il controllo del SOC. Si tratta di un sistema modulare che risponde all’obiettivo di aumentare le capacità di detection e di supportare l’analista nella fase di raccolta informazioni, categorizzazione degli eventi e triage tramite l’ausilio di automation, machine learning ed intelligenza artificiale.

Aree di intervento di Iron Dome:

  • Implementazione di un meccanismo di automazione per i casi più critici del SOC;
  • Evoluzione di una piattaforma di Security Orchestration Automation and Response (SOAR);
  • Estensione dei feed di intelligence per aumentare le capacità di riconoscimento degli IP di anonimizzazione,
  • Implementazione di un sistema proprietario di machine learning;
  • Estensione delle capacità di detection di attacchi su Active Directory tramite tool dedicati;
  • Introduzione di capabilities di AI nel processo di prioritizzazione delle analisi e l’identificazione preventiva dei falsi positivi.


// MONITORARE, ANALIZZARE E INTERVENIRE PER LA PROTEZIONE DEGLI ASSET

Il servizio XSOC permette di rilevare, fin dai primi segnali, le minacce che possano compromettere la continuità operativa e la sicurezza degli asset e di contrastarne la pericolosità tramite azioni concordate: con un intervento diretto da parte della Digital Security Var Group oppure una semplice segnalazione all’IT Security del cliente.

EVENT
MONITORING

Monitoriamo proattivamente, ventiquattro ore al giorno, sette giorni su sette, lo stato di sicurezza e affidabilità della tua infrastruttura con il supporto di tecnologie e di strumenti di analisi comportamentale in grado di rilevare comportamenti anomali all’interno del perimetro monitorato o segnali deboli di un possibile malfunzionamento degli asset interni. Il contesto del perimetro monitorato è ulteriormente arricchito grazie all’integrazione di informazioni di Threat Intelligence provenienti dalle collaborazioni attive con i più importanti CERT a livello nazionale e internazionale.

ANOMALOUS EVENTS DETECTION

Analizziamo gli eventi rilevati dagli strumenti di monitoraggio per individuare comportamenti e attività anomale, escludendo i falsi positivi e gli eventi irrilevanti, tramite piattaforme di automazione che permettono di semplificare la prioritizzazione degli eventi riducendo il tempo di risposta. 

DEEP ANALYSIS &
INVESTIGATION

Svolgiamo attività di analisi approfondita su attacchi avanzati, compromissioni in corso e malfunzionamenti diffusi della rete azienale, avvalendoci di un team di esperti in ambito di analisi del malware, analisi forense e contrasto al phishing per l’ambito security e personale specializzato su ambiti enterprise ed edge networking nell’ambito network monitoring. Grazie a queste attività è possibile identificare la causa originaria e procedere alle attività di rimozione, remediation e ripristino della normale operatività. 

ALERTING &
INCIDENT RESPONSE

Tramite la definizione di un playbook condiviso con il cliente, attiviamo procedure specifiche e personalizzabili nel caso di rilevazione di eventi o incidenti di sicurezza o problemi bloccanti legati a malfunzionamenti della rete. Qualora richiesto, può essere attivato il CERT al fine di fornire supporto, sia da remoto che onsite, per le attività di gestione e risposta agli incidenti rilevati. Il supporto è previsto sia nella fase di accadimento dell’incidente, sia nelle fasi successive di Lesson Learned e di attivazione delle procedure di remediation. 

 

 

    Scrivici!

    Risponderemo ad ogni tua richiesta.

    Ho preso visione dell'informativa sulla privacy

    Acconsento a ricevere comunicazioni commerciali e promozionali relative a servizi e prodotti propri di YARIX S.r.l., nonché messaggi informativi relativi alle attività istituzionali di YARIX S.r.l.

    AcconsentoNon acconsento

    Acconsento alla comunicazione dei dati personali a Var Group S.p.A. e alle società appartenenti al Gruppo imprenditoriale Var Group S.p.A. al fine di ricevere comunicazioni commerciali e promozionali relative a servizi e prodotti propri delle anzidette società, nonché messaggi informativi relativi alle attività istituzionali delle società medesime.

    AcconsentoNon acconsento

    Acconsento alla comunicazione dei dati personali a società terze (appartenenti alle categorie merceologiche ATECO J62, J63 e M70 riguardanti prodotti e servizi informatici e di consulenza aziendale).

    AcconsentoNon acconsento