Extended Detection and Response

Extended Detection and Response (XDR) – Protezione affidabile per la vostra IT

Il 70 percento di tutti i cyberattacchi andati a segno è partito da un endpoint. Ecco perché le misure di protezione preventive, come i software antivirus, da sole non sono sufficienti. Extended Detection and Response offre una visione a 360° di documenti, identità, endpoint e workload su cloud ed è in grado di rilevare le anomalie tipiche in modo affidabile, proteggendo la vostra IT anche dai cyberattacchi più sofisticati.

Security più estesa ed efficace per endpoint e dati

XDR rileva gli attacchi informatici sofisticati come fileless attacks e zero days sulla base di anomalie nell’infrastruttura IT. Gli incidenti rilevanti per la Security su computer delle postazioni di lavoro, smartphone, tablet, server e workload sul cloud vengono raccolti e visualizzati in un dashboard centrale. I responsabili della sicurezza vengono quindi immediatamente messi al corrente dell’attacco e possono reagire nel modo migliore prima che i malintenzionati si muovano all’interno della rete. Dal dashboard XDR gli specialisti di cybersicurezza nel Security Operations Center (SOC) possono adottare le prime misure di difesa, come mettere in quarantena un file sospetto. Le opzioni di Advanced Threat Hunting aiutano inoltre a identificare l’hacker nella propria infrastruttura.



I vostri vantaggi

Protezione degli account utente e degli endpoint da attacchi complessi grazie all’analisi basata sul comportamento

Analisi e difesa automatizzate per agevolare i team addetti alla Security

Vista end-to-end degli incidenti di sicurezza che avvengono sugli endpoint e nei workload su cloud

Quando è questa la soluzione giusta?

I terminali aziendali sono i bersagli principali dei cybercriminali. Come dimostrano molti attacchi andati a buon fine negli ultimi tempi, le misure di protezione preventive come antivirus e firewall non bastano più. Se vi volete assicurare un rilevamento affidabile degli attacchi e reagire nel modo migliore, dovete adottare ulteriori misure.

I workload su cloud e gli endpoint configurati in modo diverso sono un obiettivo attraente per i cybercriminali. Se poi lo staff lavora di frequente fuori dalla rete aziendale, spesso il reparto addetto alla sicurezza o il SOC non hanno una visione d’insieme degli endpoint, dei processi e delle attività di rete e non sono quindi in grado di rilevare gli attacchi. Ecco perché occorre un sistema in grado di analizzare il comportamento dell’intera infrastruttura, correlare le informazioni provenienti da diverse fonti, classificare gli incidenti sospetti e segnalarli a una centrale.

Identikit dell’offerta

  • Protezione completa per endpoint, documenti, identità e workload su cloud
  • Sistema automatico di analisi e difesa dalle minacce fino al Threat Hunting
  • Dashboard centrale con elenco correlato degli eventi rilevanti

Perché con Swisscom?

  • Competenza: vi proteggiamo con policy e regole sempre aggiornate.
  • Integrazione: minimizzate i vostri rischi di sicurezza con l’integrazione nel nostro SOC.
  • Managed Service: sfruttate le nostre competenze approfondite e comprovate in fatto di Security.

Il primo passo

contact-icon

Richiedete un’offerta

Vi piacerebbe saperne di più sulla nostra offerta XDR? Saremo lieti di allestire un’offerta non vincolante per voi.

Download

Factsheet: XDR as a Service (by Palo Alto Networks)

Whitepaper: rilevare e respingere gli attacchi Endpoint complessi

Articoli

I terminali, la porta d’accesso preferita dai cybercriminali

Come funziona Extended Detection and Response (XDR)?

Il servizio è basato su una piattaforma integrata per il rilevamento e la reazione agli incidenti di sicurezza. La piattaforma raccoglie dati da vari componenti di sicurezza e da fonti quali endpoint, identità, app, e-mail, documenti e workload su cloud. Queste informazioni vengono quindi correlate e analizzate. In caso di comportamento anomalo o di un attacco, il servizio XDR genera automaticamente alert di sicurezza o incident. Gli incidenti sono visibili centralmente nel dashboard in modo che i responsabili della sicurezza siano informati e possano reagire.

Come funziona Endpoint Detection & Response (EDR)?

Esempi d’uso

Ecco cosa può fare Extended Detection and Response per la vostra Security.

Panoramica in tempo reale

L’esigenza del cliente

Volete sempre avere sottocchio le attività nella vostra IT per poter reagire immediatamente quando si verificano incidenti di sicurezza.

La nostra soluzione

Nel dashboard XDR vedete a colpo d’occhio e in tempo reale lo stato dei vostri endpoint e workload su cloud.

Protezione dai cyberattacchi sofisticati

Protezione fuori dalla rete aziendale

XDR per chi non può occuparsi di gestirlo

Il nostro partner

lenovo logo

Avete domande? I nostri esperti di Security saranno lieti di rispondere.