Extended Detection and Response

Extended Detection and Response (XDR) – Protezione affidabile per la vostra IT

Il 70 percento di tutti i cyberattacchi andati a segno è partito da un endpoint. Ecco perché le misure di protezione preventive, come i software antivirus, da sole non sono sufficienti. Extended Detection and Response offre una visione a 360° di documenti, identità, endpoint e workload su cloud ed è in grado di rilevare le anomalie tipiche in modo affidabile, proteggendo la vostra IT anche dai cyberattacchi più sofisticati.

Security più estesa ed efficace per endpoint e dati

XDR rileva gli attacchi informatici sofisticati come fileless attacks e zero days sulla base di anomalie nell’infrastruttura IT. Gli incidenti rilevanti per la Security su computer delle postazioni di lavoro, smartphone, tablet, server e workload sul cloud vengono raccolti e visualizzati in un dashboard centrale. I responsabili della sicurezza vengono quindi immediatamente messi al corrente dell’attacco e possono reagire nel modo migliore prima che i malintenzionati si muovano all’interno della rete. Dal dashboard XDR gli specialisti di cybersicurezza nel Security Operations Center (SOC) possono adottare le prime misure di difesa, come mettere in quarantena un file sospetto. Le opzioni di Advanced Threat Hunting aiutano inoltre a identificare l’hacker nella propria infrastruttura.
Kontakt

Identikit dell’offerta

  • Protezione completa per endpoint, documenti, identità e workload su cloud
  • Sistema automatico di analisi e difesa dalle minacce fino al Threat Hunting
  • Dashboard centrale con elenco correlato degli eventi rilevanti

I vostri vantaggi

  • Protezione degli account utente e degli endpoint da attacchi complessi grazie all’analisi basata sul comportamento
  • Analisi e difesa automatizzate per agevolare i team addetti alla Security
  • Vista end-to-end degli incidenti di sicurezza che avvengono sugli endpoint e nei workload su cloud

Quando è questa la soluzione giusta?

I terminali aziendali sono i bersagli principali dei cybercriminali. Come dimostrano molti attacchi andati a buon fine negli ultimi tempi, le misure di protezione preventive come antivirus e firewall non bastano più. Se vi volete assicurare un rilevamento affidabile degli attacchi e reagire nel modo migliore, dovete adottare ulteriori misure.

I workload su cloud e gli endpoint configurati in modo diverso sono un obiettivo attraente per i cybercriminali. Se poi lo staff lavora di frequente fuori dalla rete aziendale, spesso il reparto addetto alla sicurezza o il SOC non hanno una visione d’insieme degli endpoint, dei processi e delle attività di rete e non sono quindi in grado di rilevare gli attacchi. Ecco perché occorre un sistema in grado di analizzare il comportamento dell’intera infrastruttura, correlare le informazioni provenienti da diverse fonti, classificare gli incidenti sospetti e segnalarli a una centrale.

Perché con Swisscom?

  • Competenza: vi proteggiamo con policy e regole sempre aggiornate.
  • Integrazione: minimizzate i vostri rischi di sicurezza con l’integrazione nel nostro SOC.
  • Managed Service: sfruttate le nostre competenze approfondite e comprovate in fatto di Security.

Il primo passo

Come funziona Extended Detection and Response (XDR)?

Il servizio è basato su una piattaforma integrata per il rilevamento e la reazione agli incidenti di sicurezza. La piattaforma raccoglie dati da vari componenti di sicurezza e da fonti quali endpoint, identità, app, e-mail, documenti e workload su cloud. Queste informazioni vengono quindi correlate e analizzate. In caso di comportamento anomalo o di un attacco, il servizio XDR genera automaticamente alert di sicurezza o incident. Gli incidenti sono visibili centralmente nel dashboard in modo che i responsabili della sicurezza siano informati e possano reagire.

Come funziona Endpoint Detection & Response (EDR)?

Esempi d’uso

Ecco cosa può fare Extended Detection and Response per la vostra Security.

Panoramica in tempo reale

L’esigenza del cliente

Volete sempre avere sottocchio le attività nella vostra IT per poter reagire immediatamente quando si verificano incidenti di sicurezza.

La nostra soluzione

Nel dashboard XDR vedete a colpo d’occhio e in tempo reale lo stato dei vostri endpoint e workload su cloud.

Protezione dai cyberattacchi sofisticati

L’esigenza del cliente

Volete aumentare il livello di maturità della vostra sicurezza informatica ed essere protetti anche dagli attacchi che aggirano misure preventive come gli antivirus.

La nostra soluzione

Grazie all’analisi del comportamento, XDR riconosce immediatamente le attività sospette negli ambienti monitorati e può adottare misure automaticamente. Se sono necessari anche interventi manuali, i vostri esperti di Security possono reagire tempestivamente. XDR aumenta il livello di maturità della vostra sicurezza.

Protezione fuori dalla rete aziendale

L’esigenza del cliente

Il vostro staff lavora sempre più spesso fuori dall’azienda, ad esempio presso i clienti o da casa. Smartphone, notebook aziendali, identità, e-mail e documenti devono essere protetti in ogni caso.

La nostra soluzione

XDR è l’offerta basata su cloud per la protezione degli endpoint su qualsiasi connessione internet. Questo approccio consente di riorientare la strategia di sicurezza informatica dalla protezione perimetrale alla Endpoint Security.

XDR per chi non può occuparsi di gestirlo

L’esigenza del cliente

Volete proteggere al meglio i vostri terminali, ma vi mancano le risorse o le conoscenze per gestire una soluzione XDR.

La nostra soluzione

Optate per il Managed Service di Swisscom con Extended Detection and Response e le prestazioni di un Security Operation Center (SOC)(apre una nuova finestra).

Il nostro partner

Paloalto Networks Logo
logo microsoft security

I nostri esperti sono a vostra disposizione per rispondere a qualsiasi domanda. Contattateci.