DEFENSE SERVICES DI NTS
Sicurezza a 360 gradi! Che si tratti di rilevamento delle minacce, gestione delle vulnerabilità o ripristino dell’attività, con i nostri Defense Services avrete la situazione delle minacce sempre sotto controllo.
Negli ultimi anni la sicurezza informatica ha acquisito sempre maggiore importanza. Non è infatti cresciuto solo il numero di incidenti di sicurezza informatica, ma anche l’impatto dei danni conseguenti. Per questo motivo è importante proteggersi tempestivamente e a qualsiasi livello.
Precauzioni di sicurezza efficaci
Nella maggior parte degli incidenti di sicurezza informatica è possibile individuare in anticipo alcuni importanti segnali. Il Vulnerability Management di NTS permette di individuare i punti deboli del sistema mettendo in evidenza i potenziali rischi.
MINIMIZZAZIONE PRECISA DEL RISCHIO
Il Threat Detection Service | SIEM di NTS offre una visione olistica della sicurezza informatica consentendo la raccolta e l’analisi dei messaggi e dei file di log provenienti da vari sistemi. Questo approccio permette di individuare con precisione e in tempo reale le minacce alla sicurezza. A tal proposito, un team dedicato NTS DEFENSE opera con una piattaforma aperta e flessibile appositamente progettata.
Con NTS Splunk as a Service, NTS si assume la responsabilità operativa di questa piattaforma flessibile e aperta e dell’ambiente Splunk in esecuzione sulla stessa. Il rilevamento delle minacce non è incluso nel servizio, come avviene per TDS|SIEM. L’uso di Splunk è di esclusiva responsabilità del cliente.
Con il servizio Threat Detection | MDR di NTS viene offerta una soluzione standard basata su cloud che consente di rilevare le minacce sugli endpoint, accompagnandola con i relativi interventi.
SUPPORTO IN CASO DI EMERGENZA
Nel caso in cui si verifichi un incidente di sicurezza, NTS offre ai propri clienti il servizio Incident Response che fornisce supporto nella gestione dell’incidente di sicurezza attraverso un Incident Response Team di fama internazionale.
NTS THREAT DETECTION SERVICE | SIEM
RAPIDA INDIVIDUAZIONE DELLE MINACCE ALLA SICUREZZA IN TEMPO REALE!
Con i Threat Detection Services | SIEM offriamo ai nostri clienti un pacchetto a 360 gradi per la vostra sicurezza informatica! A tal proposito NTS mette a disposizione tutti i componenti necessari, dall’hardware alle licenze e ai servizi indispensabili, sempre all’insegna del motto “Relax, We Care”.
La base del servizio è rappresentata dalla Defense Platform con cui è possibile implementare le necessarie espansioni in modo flessibile e senza grande sforzo. Per individuare i principali scenari di rischio, all’inizio dell’attivazione del servizio vengono implementati fino a 15 casi d’uso SIEM. Un Defense Team appositamente addestrato esamina poi tutti gli eventi sospetti, informando i clienti solo in caso di seria minaccia. Sussiste inoltre la possibilità di espandere questi casi d’uso in funzione delle specifiche esigenze, al fine di limitare il più possibile l’area di attacco.
Per la raccolta, l’archiviazione e la gestione dei dati di log ci affidiamo a Splunk, leader di mercato del settore. Grazie alla soluzione aperta proposta, i dati raccolti possono essere utilizzati anche per applicazioni che esulano dalla sicurezza informatica (ad es. mappatura delle operazioni IT o attività di analisi).
VANTAGGI
- I principali scenari di rischio vengono monitorati costantemente e personalizzati in base all’infrastruttura del cliente.
- Ad ogni cliente viene assegnato un analista, in aggiunta al vasto know-how in materia di sicurezza di tutti gli analisti del servizio Defense di NTS.
- Inizialmente vengono monitorati fino a 15 dei principali scenari di rischio.
- Solo gli allarmi realmente sospetti vengono inoltrati al cliente.
- Nessun costo nascosto – Le espansioni sono incluse nel prezzo del servizio e sono facili da implementare.
- La Defense Platform di NTS è l’elemento principale che assicura flessibilità e scalabilità.
- I dati raccolti rimangono al cliente e non lasciano l’azienda.
- La Defense Platform di NTS è concepita come sistema aperto. I clienti hanno accesso al log-management e possono creare i propri dashboard.
- I dati acquisiti sono disponibili anche per ulteriori casi d’uso.
- Supporto in relazione ai requisiti di conformità e alle prescrizioni di legge
Splunk as a Service
Utilizzare Splunk invece di gestirlo
Nell’ambito del servizio Splunk as a Service, NTS si occupa dell’implementazione e della gestione operativa di Splunk presso la sede del cliente. Grazie a un monitoraggio 24×7, viene garantita la piena funzionalità di tutti i componenti necessari al servizio, supportando così il cliente nelle attività di analisi dei dati. Nel caso di malfunzionamenti, NTS viene immediatamente informata e interviene tempestivamente per ripristinare l’operatività del servizio. Vengono inoltre eseguiti periodicamente aggiornamenti e interventi di manutenzione e, su richiesta del cliente, è possibile integrare nuove fonti di dati. Inoltre, attraverso incontri periodici con il cliente si lavora al miglioramento continuo del servizio.
In questo modo, il cliente può sfruttare al massimo le potenzialità di Splunk senza doversi preoccupare degli aspetti operativi. Può quindi concentrarsi sull’analisi e sull’interpretazione dei dati, mentre NTS assicura il funzionamento ottimale di Splunk 24 ore su 24, rendendo possibile l’intera attività di analisi.
Vantaggi
- Utilizzare Splunk invece di gestirlo
- Assicurare la funzionalità di Splunk e dell’ambiente circostante
- Personalizzare Splunk per un uso ottimale del servizio
- Monitoraggio 24 ore su 24 e 7 giorni su 7 da parte di analisti altamente qualificati
- Costi prevedibili
NTS THREAT DETECTION SERVICE | MDR
AVVIO RAPIDO DEL SERVIZIO – RILEVAMENTO DELLE MINACCE ATTRAVERSO L’ANALISI DEGLI ENDPOINT
Il Threat Detection Service | MDR di NTS offre una soluzione standard ed economica per individuare potenziali minacce sugli endpoint e intervenire di conseguenza. Il servizio TDS | MDR può essere implementato in modo rapido e semplice all’interno di un’azienda, consentendo così un avvio tempestivo del servizio in corso.
MDR, acronimo di Managed Detection and Response, è un servizio gestito che si avvale di una soluzione EDR (Endpoint Detection and Response) basata su cloud. L’EDR raccoglie e analizza i dati provenienti dagli endpoint per individuare anomalie e potenziali minacce.
NTS si affida alle soluzioni EDR Palo Alto Cortex XDR e Cisco Secure Endpoint.
VANTAGGI
- Riduzione del rischio potenziale attraverso il monitoraggio degli endpoint
- Avvio rapido del servizio: non è richiesto alcun hardware supplementare
- Garanzia di rilevamento e gestione delle minacce critiche
- Disponibilità 24 ore su 24 e 7 giorni su 7 di analisti della sicurezza altamente qualificati
- Supporto ottimale per garantire la continuità operativa
- Intervento sulle minacce da parte degli specialisti della sicurezza NTS
- Possibilità di estensione al servizio TDS | SIEM
NTS VULNERABILITY MANAGEMENT
IL VULNERABILITY MANAGEMENT DI NTS INDIVIDUA CONTINUAMENTE I PUNTI DEBOLI METTENDO IN EVIDENZA I POTENZIALI RISCHI!
Il Vulnerability Management di NTS individua continuamente i punti deboli mettendo in evidenza i potenziali rischi con il risultato di stilare rapporti sintetici contenenti le informazioni essenziali e le raccomandazioni operative che vengono poi discusse in incontri periodici. Esperti indipendenti incaricati da NTS si fanno carico delle attività di progettazione, configurazione, implementazione e gestione operativa, senza naturalmente trascurare le operazioni di reporting regolare, il tutto su misura per le esigenze del cliente.
Collaborando con Tenable, leader di mercato nella creazione di soluzioni di Vulnerability Risk Management, è possibile individuare i punti deboli della rete e accrescerne la sicurezza. Il tool è disponibile sia su cloud che on premise ed è ideale per IT, WAS, IoT/OT e Cloud.
VANTAGGI
- Rilevamento e valutazione continua delle vulnerabilità del software e della configurazione
- Classificazione e valutazione del rischio rappresentato dalle vulnerabilità – Base per la determinazione delle misure preventive da adottare
- Riduzione o eliminazione dei potenziali rischi
- Storia e panoramica delle vulnerabilità e dei potenziali rischi per l’azienda
- Supporto ai processi di governance, gestione dei rischi e compliance
- Report periodici e trasparenti, calibrati sul gruppo target
- Assegnazione di un Vulnerability Analyst dedicato
- Prevenzione dei conflitti di interesse ricorrendo a un punto di vista esterno e indipendente da parte degli esperti di NTS
NTS INCIDENT RESPONSE SERVICE
SUPPORTO DA PARTE DI professionisti ESPERTI IN CASO DI INCIDENTI DI SICUREZZA
In caso di incidente di sicurezza, il servizio Incident Response di NTS mette a disposizione del cliente un apposito team che possa fornire supporto nella gestione dell’evento.
Per tale servizio, NTS si affida alle soluzioni di Cisco Talos e Palo Alto Unit 42. Se il cliente acquista un pacchetto di Incident Response da questi partner, acquisisce il diritto, per il periodo di tempo definito, di chiamare gli specialisti operanti nell’ambito dell’Incident Response per ricevere assistenza in caso di incidente di sicurezza. Inoltre, con Unit 42, NTS offre la possibilità di usufruire del servizio a una tariffa forfettaria mensile ridotta e si fa carico del coordinamento tra il cliente e Unit 42, fungendo anche da primo punto di contatto per il servizio di Incident Response di NTS in caso di emergenza.
VANTAGGI
- Protezione in caso di cyberattacco
- Affidamento della gestione a un team di esperti di fama internazionale
- Vasto know-how ed esperienza nella gestione degli incidenti di sicurezza
- Assistenza tempestiva in poche ore grazie al servizio di reperibilità 24×7
- Concept di finanziamento vantaggioso senza necessità di pagamento anticipato
SEMPRE AL VOSTRO FIANCO
I nostri NTS Defense Services prevedono l’affiancamento di un analista che sarà il vostro principale referente a cui poter presentare qualsiasi problematica relativa al servizio. Se il referente non dovesse essere reperibile, vi preghiamo di contattare il Centro Operativo.
