Security Analytics e SOC come servizio

Scudo informatico più potente con Security Analytics e SOC as a Service

Gli incidenti di sicurezza lasciano indizi in sistemi diversi. Spesso, però, manca una funzione centrale che consolidi e analizzi i log. Di conseguenza le persone responsabili non hanno il controllo della situazione e gli incidenti vengono rilevati troppo tardi. L’assenza di personale qualificato e la pressione sui costi peggiorano ulteriormente la situazione.

SOC e Security Analytics: make or buy?

La complessità delle infrastrutture odierne, spesso ibride, rende più difficile analizzare gli incidenti di sicurezza e reagire adeguatamente. I sistemi SIEM (Security Incident and Event Management) per l’analisi completa hanno un prezzo elevato e non è facile trovare persone qualificate che assicurino l’operatività h24. E mentre la pressione sui costi grava sui budget e sulle risorse delle imprese, i cybercriminali affilano le loro armi.

 

Per molte imprese, lo sviluppo di un’infrastruttura interna per la Security Analytics (SA) o addirittura di un Security Operations Center (SOC) nel quadro di una Threat Detection & Response completa non è una scelta economica. Le persone responsabili devono quindi rispondere a una domanda strategica: make or buy? Dotarsi di un’infrastruttura di proprietà o appoggiarsi a Managed Services come Security Analytics as a Service (SAaaS) o SOC as a Service (SOCaaS)?



I vostri vantaggi

Riduzione e controllo dei costi con servizi modulari

Il livello di sicurezza richiesto senza i costi di un’infrastruttura di proprietà

Tempi di reazione e inattività ridotti al minimo grazie al funzionamento h24

Quando è questa la soluzione giusta?

Per reagire tempestivamente, le imprese devono tornare ad avere un controllo completo sugli incidenti rilevanti per la sicurezza. Solo così è possibile prevenire interruzioni del servizio, perdite di dati e danni alla reputazione. Un prerequisito fondamentale è costituito da sistemi centrali di Security Analytics o da un Security Operations Center completo. Le persone responsabili della sicurezza informatica devono affrontare la sfida di soddisfare questi requisiti entro i limiti di budget e con il personale disponibile.

In queste condizioni, per adottare un approccio olistico alla IT Security avete bisogno di una strategia di sourcing per la Threat Detection & Response. Con un approccio «as a Service» a Security Analytics e SOC potete fornire le prestazioni di Security richieste a costi calcolabili e garantire il livello di sicurezza necessario. I servizi includono soluzioni state of the art per SIEM/SOAR (Security Orchestration, Automation and Response). In questo modo avete di nuovo il controllo completo sugli incidenti di sicurezza e potete reagire tempestivamente.

Identikit dell’offerta:

  • Servizi modulari per l’analisi e la risposta agli incidenti di sicurezza
  • Rilevamento precoce e gestione professionale con affermati esperti di Security
  • Tecnologie leading edge con use case appositamente sviluppati per il rilevamento e l’analisi

Perché con Swisscom?

  • Esperienza: conosciamo e proteggiamo la nostra infrastruttura e quella di molti clienti.
  • Sviluppo dedicato: beneficiate dei nostri use case di analytics appositamente creati.
  • Personalizzazione: realizzate i vostri use case con la nostra infrastruttura per analytics e SOC.

Il primo passo

contact-icon

Richiedete un’offerta individuale

Volete saperne di più sulla nostra offerta Threat Detection & Response? Saremo lieti di allestire un’offerta non vincolante per voi.

Downloads

Foglio informativo Security Analytics and SOC

SAaaS & SOCaaS in dettaglio

Security Analytics as a Service (SAaaS)

Identificazione degli incidenti di sicurezza come self-service con queste funzioni principali:

  • Piattaforma big data per l’analisi di tutti i file di log
  • Integrazione di un SIEM per il rilevamento di eventi con dashboard
  • Use case Threat Detection per il rilevamento di incidenti, anche personalizzabile
  • Reporting per il rispetto dei requisiti di compliance (ad es. FINMA) e l’obbligo della prova
  • Operatività h24, 365 giorni all’anno

Security Operation Center as a Service (SOCaaS)

Rilevamento degli incidenti di sicurezza e analisi con raccomandazioni operative (solo per clienti con SAaaS):

  • Tutte le prestazioni di SAaaS
  • Security event management degli incidenti da SAaaS e, in opzione, da sistemi di altri produttori
  • Notifica ed escalation dei Security incident
  • Assistenza da affermati esperti di Security

Esempi d’uso

Soluzione troppo costosa

Per ragioni economiche, non vi conviene sostenere i costi di un Security Operation Center gestito 24 ore al giorno da personale interno. Optando per SAaaS e SOCaaS ricevete il Security monitoring sotto forma di servizio a costi calcolabili.

Limitazioni tecniche

Complessità dell’IT

Threat Detection and Response in sintesi

SAaaS e SOCaaS sono i moduli di base del servizio per la Threat Detection & Response. I file i log e altre fonti di eventi vengono correlati e analizzati su una piattaforma big data. Il dashboard di Security Analytics informa sugli eventi mentre, optando per SOCaaS, gli esperti Swisscom di Security si occupano anche della gestione dell’evento.

Threat Detection and Response Overview

Per saperne di più

White paper

Security Operations Center

In questo white paper scoprite in che modo un SOC vi aiuta a raggiungere i vostri standard di Security e come potete sviluppare una strategia di sourcing adeguata. (in inglese)

Articolo

Rilevare le minacce con Security Analytics

Avete domande? I nostri esperti di Security saranno lieti di rispondere.