NDRaaS per rilevare le anomalie

Visibilità sulla rete con Network Detection & Response

Spesso le reti aziendali hanno una struttura ibrida e sono distribuite tra più sedi. Per un’efficace protezione informatica è importante tenere l’intera rete sotto controllo anche quando la complessità è elevata. Network Detection & Response (NDR) vi restituisce la visibilità necessaria per rilevare precocemente i cyberattacchi.

Rilevamento rapido delle anomalie

Al giorno d’oggi, la maggior parte del traffico di rete è cifrato. Questo rende più difficile rilevare le anomalie, ad esempio quando un malware comunica con un server command and control attraverso porte standard aperte. Ma anche uno shadow IT interno e un punto di accesso non ufficiale riescono a passare inosservati nella confusione del traffico cifrato. Un’efficace soluzione NDR deve quindi essere in grado di correlare i segnali provenienti da diverse fonti e rilevare le anomalie in tempi rapidi.
Kontakt

Identikit dell’offerta

  • Rilevamento precoce e automatizzato degli attacchi sulla rete aziendale
  • Use case predefiniti e machine learning per rilevare le anomalie di nuova generazione
  • Disponibilità immediata con NDR as a Service senza agenti e hardware supplementari

I vostri vantaggi

  • Visibilità completa sull’intera rete
  • Snellimento delle operazioni di analisi grazie alla correlazione automatica degli incidenti di sicurezza
  • Identificazione affidabile di shadow IT interni e servizi cloud indesiderati

Zertifizierter AWS Partner

Quando è questa la soluzione giusta?

La rete è un tassello importante dell’apparato di difesa informatica. Per rilevare e bloccare i cyberattacchi, le imprese hanno bisogno di un’ampia gamma di meccanismi di protezione. Ecco perché è necessaria una soluzione in grado di analizzare il traffico di rete per rilevare le anomalie e le potenziali vulnerabilità in tempi rapidi, senza farsi cogliere di sorpresa nemmeno dagli attacchi di nuova generazione.

L’analisi degli incidenti di sicurezza può essere davvero efficiente soltanto se la soluzione NDR genera il minor numero possibile di falsi positivi e gli specialisti di Security possono concentrarsi sugli eventi critici. Per proteggere la vostra impresa dagli attacchi condotti con modalità innovative non basta affidarsi ai più diffusi indicators of compromise. Devono essere registrate anche le anomalie sconosciute. Solo a quel punto diventa possibile rispettare gli standard di sicurezza richiesti.

Perché con Swisscom?

  • Made in Switzerland: servizio da centri di calcolo svizzeri.
  • Servizio completo: analisi e correlazione tra diverse fonti di dati.
  • Efficienza: fornitura e manutenzione semplici senza agenti e hardware supplementari.

Il primo passo

Contattateci

Desiderate una consulenza personale sulle possibilità di Network Detection & Response? Contattateci senza impegno.

Download

I servizi in dettaglio

Sono disponibili due diverse opzioni tra cui scegliere. Nella variante On Premises, l’applicazione NDR si appoggia sulla vostra infrastruttura aziendale. Nella variante Managed, Swisscom gestisce l’applicazione in un proprio centro di calcolo in Svizzera.

NDRaaS On Premises

  • Rilevamento statico e dinamico delle minacce informatiche tramite machine learning
  • Rilevamento e visualizzazione delle minacce informatiche anche nel traffico DNS e tramite web proxy
  • Riproduzione grafica di tutti gli apparecchi nella rete, inclusi gli shadow IT interni
  • Supporto per la gestione dell’applicazione
  • Funzione opzionale di analisi e valutazione degli alert di sicurezza in combinazione con Security Analytics as a Service/SOCaaS

Managed NDRaaS

  • Rilevamento statico e dinamico delle minacce informatiche tramite machine learning
  • Rilevamento e visualizzazione delle minacce informatiche anche nel traffico DNS e tramite web proxy
  • Analisi e valutazione degli alert di sicurezza
  • Piattaforma di logging per raccogliere e analizzare i file di log da diverse fonti
  • Gestione dell’applicazione in centri di calcolo Swisscom
  • Funzione opzionale di analisi e valutazione degli alert di sicurezza in combinazione con Security Analytics as a Service/SOCaaS

Esempi applicativi

Rilevamento delle fughe di dati nascoste

Il sistema di rilevamento con AI porta alla luce le Advanced Persistent Threats (APT) e vi consente di automatizzare alcune fasi del Threat Hunting.

Rilevamento immediato dei ransomware

Gli attacchi con ransomware/trojan sono articolati in tante fasi scaglionate nell’arco di giorni o addirittura di mesi. Rilevate subito questi attacchi e reagite prima che i cybercriminali possano premere il Kill Switch che mette off limits i vostri sistemi.

Identificazione degli shadow IT

-Spesso gli inventari e le black list non sono aggiornati, ragion per cui gli shadow IT possono provocare minacce interne ed esterne. Rilevate l’utilizzo di servizi cloud indesiderati e apparecchi non autorizzati nella rete.

Visualizzazione delle minacce correnti

Potete proteggere solo quello che vedete. La banca dati a grafo e le visualizzazioni specializzate permettono di scorrere facilmente tra miliardi di data point grezzi.

Applicazione delle direttive sulla sicurezza

Registrate le vostre direttive sulla sicurezza nella soluzione NDR per monitorarle e applicarle con efficienza.

Network Detection & Response nel portafoglio TDR

NDRaaS è un modulo analitico da aggiungere alle offerte di servizi di Threat Detection & Response. Una volta rilevate le minacce, i servizi possono occuparsi dell’analisi e della Incident Response.

Threat Detection and Response Overview

I nostri esperti sono a vostra disposizione per rispondere a qualsiasi domanda. Contattateci.