ReSOC: monitoraggio e azione per proteggere il tuo business da attacchi informatici
Tutto su ReSOC
ReSOC è il Security Operation Center del Gruppo Relatech, dotato di una control room ai massimi livelli di sicurezza, che offre servizi gestiti di MDR (Managed Detection and Response) e EDR (Endpoint Detection and Response).
ReSOC non si occupa solo del monitoraggio ma gestisce operazioni centralizzate di sicurezza orchestrando le attività di risposta agli incidenti e limitando gli interventi manuali attraverso tecnologie innovative quali il SOAR (Security Orchestration, Automation and Response).
Il Servizio
MDR
Managed Detection and ResponseProtezione dei nostri Clienti a 360° e creazione di una strategia di difesa a diversi livelli.
Incident response
La risoluzione dell'attaccoGestione ed orchestrazione delle attività di risposta agli incidenti, per limitare l’intervento manuale.
EDR
Endpoint detection and responseErogazione di servizi di monitoraggio e gestione della sicurezza tramite un set completo di strumenti.
ReSOC
Il centro operativoUna Control Room certificata di ultima generazione dotata di personale altamente qualificato
Il servizio
MDR – Managed Detection and Response
Proteggiamo i nostri Clienti a 360° e creiamo una strategia di difesa a diversi livelli.
Il servizio
Incident response
-
Ricostruzione dell’attacco per identificare gli end point colpiti;
-
Analisi Forense approfondita per creare il timing dell’intrusione;
-
Allineamento con il cliente per mettere in sicurezza il perimetro;
-
Innalzamento delle linee di difesa grazie agli strumenti di gestione utilizzati dal SOC sugli end point;
-
Degli aggiornamenti continui e allineamenti ogni 6 ore con il cliente fino alla chiusura dell’incidente.
Il servizio
EDR: Endpoint detection and response
Un set completo di strumenti per l’erogazione dei servizi di monitoraggio e gestione della sicurezza, pronti ad affrontare e risolvere ogni situazione critica.
Endpoint management
Gestione dei comportamenti dell’endpoint di rete che vengono messi in correlazione tra di loro per identificare attività sospette e/o pericolose al fine di bloccarle con dei rimedi automatici. Ciò include in particolare l’attività di Mobile Device Management.
Antivirus management
Protezione di tutti i sistemi operativi (Windows, Mac o Linux) in modo da renderli sicuri e monitorati H24-7/7.
Inventory management
Gestione delle problematiche hardware e software cercando di prevenirle grazie alla interpretazione dei log ricevuti dal SIEM.
Network management
Ricezione delle segnalazioni di rilievo dalle periferiche di rete (Pc/Server/IoT). Queste segnalazioni permettono di attivare in automatico un ticket.
Ticket management
Gestione di un archivio centrale che raccoglie tutte le note e i dati utilizzati per eseguire le analisi degli eventi. Questo contribuisce a una migliore comprensione dei flussi di lavoro e a definire le soluzioni (FAQ).
SIEM and SOAR
Archiviazione e catalogazione di tutti gli eventi ricevuti dal SOC, al fine di analizzare ed interpretare le attività registrate dal cliente. Attività di rimedio sui device monitorati.
Il servizio
ReSOC: il centro operativo
CONTROL ROOM DI ULTIMA GENERAZIONE
- La sede operativa è dotata di protezioni perimetrali che rendono sicuro l’accesso delle persone autorizzate;
- La gestione della Control Room è coperta da un piano di Disaster Recovery che garantisce l’erogazione dei servizi anche in condizioni estreme.
SERVICE LEVEL AGREEMENT DEFAULT
- Monitoraggio attivo H 24-7/7;
- Canale di supporto tramite apertura ticket;
- Gestione delle segnalazioni H 24-7/7;
- Intervento entro 120 minuti;
- Escalation entro 6 ore;
- Incident Response entro 12 ore;
- Remediation automatica per le minacce conosciute;
- Report mensile sulle segnalazioni ricevute e gestite.
PERSONALE ALTAMENTE QUALIFICATO
- Dipendenti con specifici attestati di Cybersecurity per offrire un elevato livello di comprensione degli eventi.
- Riunioni giornaliere di analisi per prevenire qualsiasi anomalia registrata.
CERTIFICAZIONI
- Certificazione ISO27001:2017;
- Certificazione con revisione annuale da parte di Certiquality da più di 10 anni;
- Attività di R&D interna con un ecosistema scientifico in ambito accademico su temi di cybersecurity per anticipare le tendenze di mercato.
SERVICE LEVEL AGREEMENT ENTERPRISE
- Un canale di supporto tramite un portale dedicato;
- Una hot line telefonica attiva H 24-7/7 per la segnalazione delle anomalie;
- Una reportistica personalizzata inviata con frequenza settimanale o giornaliera.