NTS Threat Detection Service | SIEM

Con il progredire della digitalizzazione, l’aumento della infrastruttura di sistema aziendale, la tendenza allo smart working e i requisiti normativi come NIS2, il numero di attacchi informatici è in costante aumento. È quindi essenziale che sia le grandi imprese sia le PMI investano nella sicurezza informatica e adottino misure proattive. Non è più una questione se si sarà oggetto di un attacco, ma piuttosto quando. Tuttavia, l’esito dell’attacco dipende dal fatto che siano presenti o meno adeguate misure di protezione.

NTS si è posta come obiettivo prioritario quello di offrire il massimo supporto ai propri clienti nell’ambito della sicurezza, mettendo a disposizione il proprio Security Operations Center con ingegneri e analisti altamente qualificati.

NTS DEFENSE copre il settore della sicurezza con diversi servizi. Uno di questi è il Threat Detection Service | SIEM, che identifica le minacce in tempo reale.

MINIMIZZAZIONE ATTENTA DEI RISCHI

Con TDS|SIEM, gli eventi rilevanti per la sicurezza vengono individuati attraverso la raccolta, correlazione e analisi dei log. I comportamenti anomali vengono rilevati tramite i SIEM Use Case (regole progettate per identificare attività sospette) e grazie ad analisi supportate dall’intelligenza artificiale. Quando viene generato un allarme, gli analisti NTS Defense lo esaminano con la massima attenzione per verificare la presenza di una minaccia reale. Se viene confermato un incidente di sicurezza, il cliente viene informato e supportato nella gestione e nella risoluzione dell’evento.

La selezione degli Use Cases, insieme a eventuali personalizzazioni, viene concordata con il cliente tenendo in considerazione le principali criticità e minacce a cui è esposta l’azienda. Durante l’esercizio del servizio, gli Use Cases vengono continuamente adattati e ampliati per garantire il miglior riconoscimento possibile dei rischi e ridurre al minimo la frequenza di falsi positivi negli allarmi. Poiché l’analisi degli allarmi richiede molto tempo oltre a competenze specialistiche e risorse dedicate, per molte aziende è difficile soddisfare queste condizioni internamente. NTS è quindi lieta di farsi carico di questa responsabilità e di alleviare la mole di lavoro dei reparti IT e Security dei propri clienti.

I VOSTRI VANTAGGI

• Maggiore sicurezza grazie alla rilevazione precoce delle minacce
• Analisi approfondite e support completo
• Analisti altamente qualificati operanti nell’area Security, disponibili 24 ore su 24, 7 giorni su 7
• Analisti come unico punto di contatto per il cliente
• Piena trasparenza grazie all‘accesso alla piatta forma NTS Defense
• Riutilizzo della piattaforma di analisi anche per dati a supporto di processi aziendali – nessun Security Silos
• Implementazione di Use Cases personalizzati per i clienti

SVILUPPO CONTINUO

Il servizio viene continuamente sviluppato in stretta collaborazione con il cliente. Sia che si tratti dell’integrazione di nuove fonti di dati, di aggiornamenti della piattaforma o dell’implementazione di casi d’uso aggiuntivi, il servizio viene costantemente adattato ai nuovi requisiti e a scenari di minaccia sempre più complessi.

Attraverso riunioni periodiche e report strutturati, NTS agisce in modo proattivo, identifica punti di forza e di debolezza attuali e supporta così l’ottimizzazione sostenibile della postura di sicurezza.

CLOUD OPPURE ON-PREM

Il servizio è disponibile sia come soluzione basata su cloud sia on-premises. Dal punto di vista di NTS, di norma si consiglia la variante on-premises, poiché offre tutte le funzionalità della piattaforma NTS Defense Platform.

Dal primo colloquio informativo fino alla messa in funzione: grazie a competenze specifiche, NTS supporta i clienti in ogni fase del processo e nel miglior modo possibile.

NTS DEFENSE PLATFORM

L’architettura della NTS Defense Platform garantisce che tutti i dati rimangano all’interno dell’azienda. Questo non solo offre vantaggi dal punto di vista della sicurezza, ma supporta anche la conformità ai requisiti legali e normativi. Grazie all’integrazione nativa con l’ambiente IT esistente, si evita la creazione di silos di sicurezza isolati.

Di conseguenza, i dati raccolti possono essere utilizzati anche in altri ambiti, come le operazioni IT o la business intelligence. NTS si occupa dell’intera gestione della piattaforma, compresa la gestione delle vulnerabilità e la manutenzione.

Per i clienti o i casi d‘uso in cui è preferibile una soluzione cloud, NTS offre un‘alternativa efficace, con un servizio di pari qualità, sicuro e personalizzato.

COPERTURA DELL‘INFRASTRUTTURA IT

Un ulteriore vantaggio per i clienti di questo servizio è la capacità di coprire gran parte del loro eco sistema digitale. Dai componenti cloud alle applicazioni fino ai database più diversi: tutti questi sistemi possono essere integrati nel SIEM e monitorati costantemente per individuare eventuali minacce.

PORTAFOGLIO DI SICUREZZA

TDS | SIEM costituisce il cuore del portafoglio di servizi NTS Defense. Inoltre, NTS offre una gamma di servizi specializzati, come l’NTS Incident Response Service, che fornisce ai clienti supporto mirato da un team di esperti in caso di effettivi incidenti di sicurezza.

Ciò garantisce una risposta rapida e competente anche nelle situazioni critiche.

NTS AS A SERVICE

Tutti i servizi NTS Defense Service sono disponibili anche nel modello as-a-Service. Licenze, hardware, implementazione, funzionamento continuo e sviluppo costante vengono offerti come pacchetto completo, con un canone mensile. Questo modello consente ai clienti di evitare investimenti iniziali elevati e di pianificare invece i costi su un periodo di tempo definito, in linea con il principio OPEX anziché CAPEX.