NTS Threat detection Service | MDR
Lo sviluppo della digitalizzazione e la diffusione del lavoro da remoto hanno portato molti vantaggi. Purtroppo tutto ciò ha anche causato un aumento del numero di attacchi informatici.¹ Gli endpoint, come i desktop o i server, in particolare, rappresentano un rischio importante. Un comportamento incauto da parte degli/delle utenti può aprire un varco potenziale a un attacco informatico. Per questo motivo è importante più che mai implementare sistemi di sicurezza adeguati. Molte aziende tuttavia non dispongono di personale adeguato che sia in grado di utilizzarli oppure non riescono a implementare sistemi complessi come un SIEM.
Con NTS Threat Detection Service|MDR (TDS|MDR), NTS fornisce un supporto ai propri clienti e offre una soluzione standardizzata ed economica per identificare potenziali minacce sugli endpoint e agire di conseguenza. TDS|MDR può essere implementato in modo semplice e veloce in azienda e consente un avvio rapido del servizio.
NTS Threat Detection Service|MDR (TDS|MDR)
MDR è l’acronimo di Managed Detection and Response, ossia un servizio gestito (Managed Service) di rilevamento e risposta incidenti che si avvale di una soluzione EDR (Endpoint Detection and Response) basata su cloud. L’EDR raccoglie e analizza i dati degli endpoint per identificare anomalie e minacce potenziali. L’efficacia di questa soluzione EDR dipende molto dal modo in cui viene utilizzata, oltre che dalle capacità e dalle competenze degli/delle utenti. Ecco perché è molto importante rivolgersi a personale esperto esterno. Secondo le stime di Gartner, società che si occupa di ricerche di mercato e di analisi degli sviluppi nel settore IT, il 60% delle aziende che utilizzano l’EDR passerà a un modello di Managed Service (MDR) entro il 2026.²
Nell’ambito di NTS Managed Service, gli analisti/le analiste vengono avvisati/e in caso di possibili minacce, provvedono quindi a valutarle nel dettaglio e a pianificare una misura di risposta corrispondente disponibile nell’EDR per prevenire un potenziale attacco all’infrastruttura del cliente.
I VANTAGGI IN SINTESI
- Riduzione del potenziale di rischio monitorando gli endpoint
- Avvio rapido del servizio: non è necessario nessun hardware aggiuntivo
- Garanzia di rilevamento ed elaborazione di minacce critiche
- Analisti/e nell’ambito della sicurezza altamente qualificati/e, disponibili 24 ore su 24, 7 giorni su 7
- Il miglior supporto possibile per garantire la continuità aziendale
- Risposta alle minacce da parte di esperti/e della sicurezza NTS
- Possibilità di estensione a TDS | SIEM
L’intera gamma dei processi, dal rilevamento delle minacce alla definizione delle priorità e alle indagini fino al contenimento finale, è supportata dall’uso di tecnologie avanzate come l’apprendimento automatico e l’intelligenza artificiale. Ciò consente anche di rilevare gli attacchi più sofisticati. Attraverso l’analisi e la correlazione di dati provenienti da diverse fonti è possibile ridurre a un livello inferiore il numero di allarmi.
COME SFRUTTARE I VANTAGGI DELLA STANDARDIZZAZIONE
L’implementazione del servizio non è complessa, poiché non richiede nessun hardware aggiuntivo. Il sistema è ampiamente standardizzato, il che significa che i costi di implementazione possono essere ridotti al minimo. L’elevato grado di standardizzazione consente inoltre di fornire risposte precise alle minacce. Ne consegue un ottimo rapporto costi-benefici.
PRESTAZIONI DI TDS|MDR
TDS|MDR include:
- Monitoraggio e analisi continui di eventi critici di sicurezza utilizzando la soluzione EDR
- Monitoraggio 24 ore su 24 e 7 giorni su 7 della disponibilità della piattaforma EDR³
- Attuazione delle misure di risposta autorizzate
- Relazione mensile
NTS accompagna i clienti dal primo incontro informativo fino alla gestione nel continuo e li supporta con un elevato livello di competenza.
VOLETE SAPERNE DI PIÙ SUL NTS Threat Detection Service | SIEM?
Se siete interessati, contattateci e fissate un appuntamento: sales@nts.eu.
¹ Jeremy D‘Hoinne. et al. (2023). How to Respond to the 2023 Cyberthreat Landscape, Gartner.
² Rustam Malik. et al. (2023). Emerging Tech: Security — Critical Insights for Endpoint Detection and Response, Gartner.
³ La responsabilità delle piattaforme è del produttore, in quanto si tratta di servizi cloud. Disponibilità in base all’accordo sul livello del servizio (SLA) del produttore.
