SOC AlienVault

La soluzione proposta ha come obiettivo la minimizzazione dei rischi correlati a :

●     Accesso non autorizzato
●     Attacchi informatici
●     Perdita di informazione
●     Indisponibilità di una applicazione o risorsa IT
●     Utilizzo di applicativi obsoleti

BRAT è un centro di competenza in ambito cybersecurity in grado di supportare l’IT aziendale per garantire la tracciabilità e la supervisione degli asset e mitigare i rischi di attacchi informatici.
BRAT si propone come Managed Security Service Provider (MSSP) per garantire al Cliente un Security Operation Centre in outsourcing. BRAT ha una partnership in essere con AlienVault un prodotto di classe enterprise con le seguenti caratteristiche:

● Log collection management e correlation
● Monitoring

● (IDS) Intrusion Detection
● Vulnerability Assesment
● Asset discovery & inventory

Al fine migliorare la qualità delle analisi e supportare il reparto IT, BRAT s.r.l. si propone come partner in grado di offrire servizi di MSS con particolare focus sul monitoraggio e supporto/indirizzo alle attività di remediation.

Al fine migliorare la qualità delle analisi e supportare il reparto IT, BRAT s.r.l. si propone come partner in grado di offrire servizi di MSS con particolare focus sul monitoraggio e supporto/indirizzo alle attività di remediation.

In particolare sono classificabili i seguenti servizi:

Monitoring : l’infrastruttura IT e di Sicurezza vengono monitorate in tempo reale al fine di individuare tempestivamente tentativi di intrusione, di attacco o di misuse (utilizzo non corretto) dei sistemi, suggerimenti per l’aggiornamento costante delle soluzioni tecnologiche, garanzia della sicurezza dei dati dei clienti nell’ambito contrattualizzato.

Incident Response (on alert) : grazie al monitoraggio della rete del cliente e delle correlazioni dei log/allarmi da questi provenienti, il SOC è in grado di generare/gestire allarmi preventivi in funzione dell’interpretazione delle informazioni di alert che potrà ricevere dai propri sistemi, identificando eventuali fault di uno o più componenti del network, tracciando attività anomale e pericolose dal punto di vista della sicurezza (probing della rete, accessi ai sistemi, diffusione di worm, attacchi generici).

Servizi Proattivi : sono servizi finalizzati a migliorare il livello di protezione dell’organizzazione (risk evaluation, security assessment, early warning, security awareness, event correlation) ; verifica della sicurezza di un sistema informativo, che permette la valutazione oggettiva dei sistemi a protezione delle informazioni ivi contenute, con realizzazione da remoto e/o tramite una serie di interventi, anche presso la sede del cliente, di attività quali ad esempio Network and System Discovery, Vulnerability Assessment, Penetration Test, Web Application Test.

 

FacebookLinkedInTwitter