Security Analytics e Security Operations Center come servizio

Scudo informatico più potente con Security Analytics e SOC as a Service

Gli incidenti di sicurezza lasciano indizi in sistemi diversi. Spesso, però, manca una funzione centrale che consolidi e analizzi i log. Di conseguenza le persone responsabili non hanno il controllo della situazione e gli incidenti vengono rilevati troppo tardi. L’assenza di personale qualificato e la pressione sui costi peggiorano ulteriormente la situazione.

Il vantaggio economico: Security Analytics e SOC as a Service

La complessità delle infrastrutture odierne, spesso ibride, rende più difficile analizzare gli incidenti di sicurezza e reagire adeguatamente. I sistemi SIEM (Security Incident and Event Management) per l’analisi completa hanno un prezzo elevato e non è facile trovare persone qualificate che assicurino l’operatività h24. E mentre la pressione sui costi grava sui budget e sulle risorse delle imprese, i cybercriminali affilano le loro armi.
 
Per molte imprese, lo sviluppo di un’infrastruttura interna per la Security Analytics (SA) o addirittura di un Security Operations Center (SOC) nel quadro di una Threat Detection & Response completa non è una scelta economica. Spesso, quindi, dotarsi di un’infrastruttura di proprietà non è una soluzione conveniente. I servizi gestiti come Security Analytics as a Service (SAaaS) o SOC as a Service (SOCaaS) sono alternative interessanti in termini di spesa e di sicurezza.
Kontakt

Identikit dell’offerta:

  • Servizi modulari per l’analisi e la risposta agli incidenti di sicurezza
  • Rilevamento precoce e gestione professionale con affermati esperti di Security
  • Tecnologie leading edge con use case appositamente sviluppati per il rilevamento e l’analisi

I vostri vantaggi

  • Riduzione e controllo dei costi con servizi modulari

  • Il livello di sicurezza richiesto senza i costi di un’infrastruttura di proprietà

  • Tempi di reazione e inattività ridotti al minimo grazie al funzionamento h24

Quando è questa la soluzione giusta?

Per reagire tempestivamente, le imprese devono tornare ad avere un controllo completo sugli incidenti rilevanti per la sicurezza. Solo così è possibile prevenire interruzioni del servizio, perdite di dati e danni alla reputazione. Un prerequisito fondamentale è costituito da sistemi centrali di Security Analytics o da un Security Operations Center completo. Le persone responsabili della sicurezza informatica devono affrontare la sfida di soddisfare questi requisiti entro i limiti di budget e con il personale disponibile.

In queste condizioni, per adottare un approccio olistico alla IT Security avete bisogno di una strategia di sourcing per la Threat Detection & Response. Con Security Analytics e SOC as a Service potete fornire le prestazioni di Security richieste a costi calcolabili e garantire il livello di sicurezza necessario. I servizi includono soluzioni state of the art per SIEM/SOAR (Security Orchestration, Automation and Response). In questo modo avete di nuovo il controllo completo sugli incidenti di sicurezza e potete reagire tempestivamente.

Perché con Swisscom?

  • Esperienza: conosciamo e proteggiamo la nostra infrastruttura e quella di molti clienti.
  • Sviluppo dedicato: beneficiate dei nostri use case di analytics appositamente creati.
  • Personalizzazione: realizzate i vostri use case per analytics e SOC as a Service.

Il primo passo

Richiedete un’offerta individuale

Volete saperne di più sulla nostra offerta Threat Detection & Response? Saremo lieti di allestire un’offerta non vincolante per voi.

Downloads

SAaaS & SOCaaS in dettaglio

Security Analytics as a Service (SAaaS)

Identificazione degli incidenti di sicurezza come self-service con queste funzioni principali:

  • Piattaforma big data per l’analisi di tutti i file di log
  • Integrazione di un SIEM per il rilevamento di eventi con dashboard
  • Use case Threat Detection per il rilevamento di incidenti, anche personalizzabile
  • Reporting per il rispetto dei requisiti di compliance (ad es. FINMA) e l’obbligo della prova
  • Operatività h24, 365 giorni all’anno
Vai al foglio informativo

Security Operations Center as a Service (SOCaaS)

Rilevamento degli incidenti di sicurezza e analisi con raccomandazioni operative (solo per clienti con SAaaS):

  • Tutte le prestazioni di SAaaS
  • Security event management degli incidenti da SAaaS e, in opzione, da sistemi di altri produttori
  • Notifica ed escalation dei Security incident
  • Assistenza da affermati esperti di Security
Vai al foglio informativo

Esempi d’uso

Soluzione troppo costosa

Per ragioni economiche, non vi conviene sostenere i costi di un Security Operations Center gestito 24 ore al giorno da personale interno. Optando per SAaaS e SOCaaS ricevete il Security monitoring sotto forma di servizio a costi calcolabili.

Limitazioni tecniche

Il vostro SIEM attuale vi inonda di falsi positivi oppure non siete in grado di integrare tutti i log e correlare gli eventi manualmente. Se la vostra infrastruttura non soddisfa più le esigenze di oggi, optando per SAaaS vi assicurate un ambiente SOAR moderno e scalabile.

Complessità dell’IT

Le vostre difese informatiche dovrebbero proteggere la complessa infrastruttura IT anche dai cyberattacchi più raffinati, ma sono davvero all’altezza di questo compito? Optando per Security Operations Center as a Service avete la certezza di riconoscere tempestivamente gli incidenti di sicurezza e reagire velocemente.

Threat Detection and Response in sintesi

SAaaS e SOCaaS sono i moduli di base del servizio per la Threat Detection & Response. I file i log e altre fonti di eventi vengono correlati e analizzati su una piattaforma big data. Il dashboard di Security Analytics informa sugli eventi mentre, optando per SOCaaS, gli esperti Swisscom di Security si occupano anche della gestione dell’evento.

Per saperne di più

I nostri esperti sono a vostra disposizione per rispondere a qualsiasi domanda. Contattateci.