Monitoraggio dell’intera infrastruttura ICT del cliente.
Operazioni di raccolta, analisi, alerting, auditing e reporting.
Un SOC dedicato che opera in copertura 24 ore su 24, 7 giorni su 7.
Assistenza nella gestione di incidenti di sicurezza.
Il servizio di Security Monitoring ha l’obiettivo di offrire ai clienti una proposta di sicurezza centralizzata per il monitoraggio dell’infrastruttura ICT. Il Servizio è erogato da personale specialistico del Security Operations Center ed è gestito tramite una piattaforma tecnologica SIEM che, per le sue caratteristiche tecniche, permette un servizio ad alta disponibilità, flessibilità e scalabilità.
La soluzione mette a disposizione delle Aziende competenze specialistiche e piattaforme tecnologiche avanzate per effettuare il monitoraggio, l’analisi degli eventi e il rilevamento degli attacchi più avanzati.
Grazie all’Intelligenza Artificiale e a opportuni algoritmi di correlazione, vengono analizzati grandi flussi di eventi in tempo reale e vengono identificate tempestivamente le anomalie. L’esperienza e la competenza garantita dal personale specializzato del SOC garantisce il controllo di queste anomalie e la tempestiva identificazione delle potenziali minacce per innalzare proattivamente i livelli di protezione dei propri asset informatici e per prevenire gli incidenti di sicurezza.
Monitoraggio proattivo da parte del SOC.
Il Servizio è rivolto alle medie e grandi aziende che vogliono semplificare e ottimizzare le operazioni di raccolta, analisi, alerting, auditing e reporting di tutti gli eventi generati dai sistemi ICT per ridurre i rischi cyber ed elevare il livello di sicurezza complessiva.
Le componenti che formano il servizio sono:
Help Desk dedicato che offre un servizio di assistenza per le esigenze e problematiche di sicurezza relative al perimetro dell’infrastruttura ICT definito in fase di configurazione del servizio;
Remote Monitoring & Alerting: monitoraggio 24h su 7 giorni per individuare tempestivamente attività o eventi potenzialmente dannosi, anticipare eventuali tentativi di attacco e allertare il Cliente in caso di sospetto incidente.
Cyber Incident Handling: attività di consulenza erogata da professionisti del SOC che forniscono supporto operativo e forense alle aziende che hanno subito un incidente informatico al fine di condividere le indicazioni e le contromisure da attuare per ripristinare la continuità aziendale.
Vuoi saperne di più su TIM iSOC? Parla con un nostro esperto