NTS Threat Detection Service | SIEM

Con il progredire del processo di digitalizzazione, l’aumento dei sistemi informatici aziendali e la nuova tendenza allo smart working, crescono proporzionalmente anche gli attacchi informatici. È quindi di cruciale importanza che sia le grandi aziende che le PMI investano nella sicurezza informatica e adottino misure proattive. Date le disposizioni di legge e le possibili sanzioni legate al rispetto della direttiva NIS2, che stabilisce gli standard minimi di sicurezza informatica nell’UE, sempre più aziende sono spronate a migliorare la propria resilienza e la capacità di risposta agli incidenti di sicurezza. Ormai il problema non è più sapere se un’azienda sarà oggetto di un possibile attacco, ma piuttosto quando. L’esito dell’attacco dipende, tuttavia, dalla disponibilità o meno di adeguate misure di protezione.

NTS si è posta come obiettivo prioritario quello di offrire il massimo supporto ai propri clienti nell’ambito della sicurezza, mettendo a disposizione il proprio Security Operations Center con ingegneri e analisti altamente qualificati. La prima pietra è stata posata con il servizio NTS Vulnerability Management, che consente di individuare ed eliminare le vulnerabilità all’interno dell’azienda stessa. Con il Threat Detection Service|SIEM (TDS|SIEM), NTS fa però un ulteriore passo in avanti identificando le minacce in tempo reale.

MINIMIZZAZIONE ATTENTA DEI RISCHI

Con TDS|SIEM, i dati provenienti dai log vengono analizzati per individuare eventi rilevanti per la sicurezza. Tramite gli Use Cases del SIEM (regole per il rilevamento dei comportamenti anomali) vengono identificati i comportamenti sospetti e segnalati agli analisti del servizio NTS Defense tramite allarmi qualificati che vengono analizzati per individuare la presenza di minacce effettive. In caso di effettiva minaccia, il cliente viene informato e assistito nella gestione dell’incidente.

La selezione degli Use Cases, insieme a eventuali personalizzazioni, viene concordata con il cliente tenendo in considerazione le principali criticità e minacce a cui è esposta l’azienda. Durante l’esercizio del servizio, gli Use Cases vengono continuamente adattati e ampliati per garantire il miglior riconoscimento possibile dei rischi e ridurre al minimo la frequenza di falsi positivi negli allarmi. Poiché l’analisi degli allarmi richiede molto tempo oltre a competenze specialistiche e risorse dedicate, per molte aziende è difficile soddisfare queste condizioni internamente. NTS è quindi lieta di farsi carico di questa responsabilità e di alleviare la mole di lavoro dei reparti IT e Security dei propri clienti.

I VOSTRI VANTAGGI

  • Garanzia di rilevamento delle minacce da parte di NTS
  • Analisti altamente qualificati operanti nell’area Security, disponibili 24 ore su 24, 7 giorni su 7
  • Analisti dedicati come unico punto di contatto per il cliente
  • Supporto ottimale per garantire la continuità operativa dell’azienda
  • Piena trasparenza grazie all‘accesso alla piatta forma NTS Defense
  • Utilizzo del sistema di analisi dei dati anche per dati non rilevanti ai fini della sicurezza – Nessun Security Silo
  • Analisi approfondite e supporto continuo
  • Protezione per ambienti estesi dei clienti
  • Implementazione di Use Cases personalizzati per i clienti

Il TDS|SIEM Managed Service si basa sulla piattaforma NTS Defense e mette a disposizione l’hardware, il software e licenze necessarie. NTS attribuisce grande importanza all’architettura aperta della piattaforma NTS Defense: il cliente ha di fatto la possibilità di accedere ai dati raccolti e di utilizzarli anche al di fuori del servizio, ad esempio per attività IT o business intelligence. Inoltre, la piattaforma NTS Defense è stata concepita per essere scalabile senza la necessità di sostituire l’hardware, garantendo così la massima reattività in caso di nuove esigenze.

Altro concreto vantaggio del servizio è l’estensione della copertura che può essere garantita per l’infrastruttura IT del cliente. Dai sistemi alle applicazioni cloud ed ai database, tutti gli elementi possono essere integrati con il SIEM per un costante monitoraggio di ogni eventuale minaccia. Grazie ai “Custom Use Cases” è possibile adattare il servizio alle peculiarità del cliente personalizzando i controlli per minacce specifiche in base alle esigenze.

Il servizio NTS TDS|SIEM include i seguenti servizi:

  • monitoraggio e gestione della piattaforma NTS Defense
  • monitoraggio continuo dei Security Events
  • implementazione ed espansione continua degli Use Cases
  • creazione immediata di Emergency Use Cases in caso di nuove minacce
  • notifica di minacce critiche
  • supporto all’Incident Response Team nel ripristino dell’operatività
  • Incontri periodici per il rilevamento delle minacce
  • Security Analyst dedicato ed a disposizione del cliente
  • contributo al miglioramento continuo

Dal primo incontro informativo alla garanzia di continuità dell’operatività, NTS accompagna i clienti in ogni fase del processo fornendo loro il massimo supporto e le proprie migliori competenze.

VOLETE SAPERNE DI PIÙ SUL NTS Threat Detection Service | SIEM?

Se siete interessati, contattateci e fissate un appuntamento: sales@nts.eu.

DOWNLOAD PRODUKTFLYER "NTS THREAT DETECTION SERVICE | SIEM"
Torna alla panoramica