Security Operation Center (SOC)
PREVENIAMO E GESTIAMO LE MINACCE INFORMATICHE PER GARANTIRTI LA CONTINUITÀ OPERATIVA
Il SOC (Security Operation Center) di IRIDEOS monitora costantemente l’infrastruttura di rete e i data center fornendo risposte proattive a potenziali attacchi, il tutto gestito da un gruppo di esperti di cybersecurity dedicati. Le competenze interne e l’utilizzo di tecnologie leader di settore ci permettono di ridurre i tempi di rilevamento degli attacchi per garantire un intervento tempestivo, diminuendo il rischio di potenziali danni durante l’intero attacco.
-
MONITORAGGIO
Monitoraggio in tempo reale degli eventi (es. allarmi) per garantire la disponibilità e la riservatezza dei sistemi informatici attraverso i quali vengono erogati i servizi aziendali.
-
GESTIONE DEGLI INCIDENTI
Gestione degli incidenti di sicurezza attraverso l’utilizzo di software e piattaforme messi a disposizione dal nostro SOC.
-
GESTIONE DEGLI ACCOUNT PRIVILEGIATI
Gestione del processo che permette il rilascio di credenziali di accesso privilegiato ai sistemi per interventi straordinari da parte del personale dirigente autorizzato.
-
ANALISI DEGLI EVENTI
Analisi degli eventi rilevati dagli esperti del SOC e attraverso l’utilizzo di tecnologie leader di settore. Classificazione di eventi, tentativi di attacco e incidenti di sicurezza in base al rischio per capire quelli che richiedono l’attivazione di un processo di escalation.
-
RISPOSTA IN CASO DI INCIDENTE
Attuazione delle attività di remediation e contenimento delle minacce. In parallelo sono attivate regole specifiche sui dispositivi di sicurezza perimetrale.
-
REPORTISTICA
Report analitici e statistici sulla gestione degli eventi e sugli incidenti di sicurezza rilevati dal SOC.