Le offerte mySOC
Un percorso adatto al tuo contesto
A seconda delle sfide e del budget a disposizione, i pacchetti mySOC consentono di costruire il proprio percorso di sicurezza. Il tutto gestito dallo stesso piano di monitoraggio, dallo stesso analista, nello stesso ambiente di dati.
Come L’Occitane, Malakoff Humanis o AG2R, costruisci la tua traiettoria.
Imposta il tuo percorso
mySOC®
MDR
Sicurezza operativa ottimizzata 24 ore su 24
Il nostro servizio mySOC protegge tutti gli ambienti e fornisce una visibilità completa dei rischi, delle vulnerabilità e delle minacce esterne. I nostri analisti utilizzano la nostra piattaforma Open XDR per prevenire, rilevare e reagire agli incidenti di sicurezza in tempo reale.
Efficiente
- Ottimizzazione di ogni fase che porta dalla rilevazione alla risoluzione
- Riduzione dei tassi di falsi positivi
- Tempo di risoluzione con il miglior rapporto costo/efficacia
Adattiva
- Integrazione naturale e combinazione di registri e sonde che proteggono tutti i tipi di perimetri
- Mantenere sempre un passo avanti nella protezione contro le nuove minacce
- Alta sicurezza su tutti i perimetri
Collaborativo
- Collaborazione in tempo reale tra i tuoi team e i nostri analisti
- Accelerazione della risoluzione dei tuoi incidenti
- Miglioramento continuo della tua postura di sicurezza
Managed detection and response (MDR)
“mySOC garantisce che, in caso di rilevamento di un allarme critico, i team di Advens lavorino autonomamente con i team IT per prendere in carico e risolvere completamente l’incidente, anche se mi trovo a 9.000 km di distanza da loro.”
mySOC®
FOR ENDPOINTS
Rilevamento, comprensione e reazione agli attacchi e ai malware
Computer, server e dispositivi mobili sono i principali obiettivi degli attacchi informatici. La compromissione di un singolo dispositivo comporta l’accesso privilegiato alla rete e, da lì, ad altri sistemi e applicazioni più sensibili. È quindi essenziale proteggerli tutti, rilevarne le vulnerabilità il più rapidamente possibile e identificare i comportamenti dannosi che li colpiscono.
Ovunque si trovino, mySOC for Endpoints protegge le risorse più esposte 24 ore su 24, 7 giorni su 7. Ti aiutiamo a scegliere, implementare e gestire l’EDR giusta su base giornaliera, in modo che funzioni al 100% del suo potenziale.
Una protezione ottimale
- Malware
- Ransomware
- Attacchi zero-day
- Comportamenti anomali
- Attacchi senza file
- Movimenti laterali
Azioni automatizzate
- Monitoraggio continuo delle minacce
- Isolamento istantaneo delle postazioni coinvolte
- Isolamento dei file maligni
- Controllo e terminazione di processi sospetti
- Ripristino alle versioni precedenti di file e chiavi di registro
(PDF 411,1 KB)
Con gli EDR leader di mercato
mySOC®
FOR IT (SIEM/NDR)
Modellazione dei comportamenti e rilevamento cyber “ad alta risoluzione”
I sistemi informatici sono costituiti da molteplici componenti software e hardware, tutti punti di ingresso e di passaggio da proteggere. Per aumentare l’efficienza e la velocità di fronte all’enorme volume di dati in transito, gli hacker lasciano sempre meno tracce della loro presenza.
mySOC for IT centralizza, arricchisce e correla i dati provenienti dalle applicazioni, dal perimetro e dall’infrastruttura delle apparecchiature. I nostri analisti e ingegneri di rilevamento, supportati dai nostri algoritmi comportamentali, ti supporteranno fino alla completa risoluzione degli incidenti di sicurezza.
Una rilevazione ottimale
- Intrusioni nel sistema informativo
- Esfiltrazione dei dati
- Sfruttamento delle identità
- Connessioni a siti web malevoli
- Download di eseguibili pericolosi
I benefici
- Ricezione, normalizzazione e arricchimento di tutti i dati
- Rilevamento di IoC (Indicatori di Compromissione) e anomalie comportamentali
- Risposte adattate alla gravità degli allarmi e tempestive dopo la rilevazione dell’evento di sicurezza
(PDF 396,3 KB)
Basato su registri e NDR leader di mercato
Con mySOC, è possibile ottimizzare la cybersecurity e concentrarsi sul proprio core business.
mySOC®
FOR CLOUD
Protezione degli ambienti Cloud
Gli ambienti cloud sono complessi, dinamici e gestiti da terzi, quindi è difficile ottenere una visibilità completa di tutte le attività e gli asset al loro interno. Il rilevamento e la risposta alle minacce nel cloud presentano nuove sfide non esistenti negli ambienti on-premise.
Questo è il ruolo di mySOC for Cloud: ridare visibilità agli ambienti Cloud pubblici e coordinare un unico piano di monitoraggio con gli ambienti on-premise.
Una rilevazione ottimale
- Attacchi nativi del cloud
- Usurpazione d’identità
- Mining di criptovalute
- Sfruttamento delle vulnerabilità
I vantaggi di mySOC for Cloud
- Monitoraggio degli eventi cloud
- Analisi multi-piattaforma delle identità
- Correlazione delle attività in locale e cloud
- Visibilità unificata in un unico piano di sorveglianza
(PDF 391,8 KB)
Integrazione degli ambienti Cloud leader
mySOC®
FOR VULNERABILITIES
Riduzione della superficie di attacco
Lo sfruttamento di vulnerabilità e configurazioni errate consente agli hacker di accedere in modo rapido e silenzioso alle risorse critiche delle organizzazioni. Con il crescente numero di dispositivi, applicazioni e sistemi connessi alla rete, è impossibile per i team di sicurezza ridurre la superficie di attacco conoscendo e correggendo queste vulnerabilità.
Questo è il ruolo di mySOC for Vulnerabilities: aiutare a identificare, dare priorità e correggere le vulnerabilità più critiche.
I benefici
- Orchestrazione di diverse campagne di scansione (autenticate, non autenticate, applicative, esterne)
- Gestione di campagne ad-hoc per vulnerabilità critiche 0-Day (ad esempio, Log4J)
- Sintetizzare e assegnare priorità ai risultati in base al contesto aziendale
- Monitoraggio del backlog
- Integrazione nativa dei risultati nel servizio di rilevamento
(PDF 383,1 KB)
Gestione degli strumenti di scansione
mySOC®
FOR OT/IOT
Sicurezza totale per i sistemi di produzione
La maggiore connettività degli ambienti OT/IoT e la loro mancanza di sicurezza li rendono vulnerabili agli attacchi informatici. Il loro uso massiccio nelle infrastrutture industriali o critiche le rende obiettivi di alto valore per gli hacker, con importanti impatti finanziari, umani e ambientali.
Ecco perché è stato progettato mySOC per OT/IoT: per consentire di rilevare e rispondere a questi incidenti senza interrompere la produzione.
Le sfide
- Implementare una sicurezza non invasiva senza influire sulla produzione
- Proteggere sistemi operativi legacy che non supportano le tecnologie recenti
- Monitoraggio dei protocolli di scambio a basso livello
I benefici
- Rilevamento tramite sonde specializzate 24/7
- Correlazione degli eventi industriali on-premise in un piano di sorveglianza tecnica
- Qualificazione degli incidenti con considerazione dell’aspetto aziendale
(PDF 388,2 KB)
Un servizio basato su sonde OT dedicate
