IL NOSTRO SECURITY OPERATION CENTER AL TUO SERVIZIO H24 7 GIORNI SU 7,
MONITORAGGIO E PREVENZIONE

Grazie alla correlazione di tutti gli eventi e dei flussi di rete, il SOC di Reevo è in grado di rilevare le anomalie e le minacce più sofisticate, definendone il contesto e stabilendo le priorità di remediation.

Sicurezza 24x7 
Un team di esperti e analisti al tuo servizio per prevenire e individuare cyber attacchi in ogni momento. Dormi sonni tranquilli pensiamo noi a proteggerti h24 per una protezione sempre attiva.

 

Visibilità Globale 
Raccolta dei dati, analisi e correlazione degli eventi in tempo reale attraverso la piattaforma SIEM di SPLUNK. Aggregazione automatica dei dati significativi provenienti da molteplici fonti (reti, server, storage, ecc...) per individuare anomalie e comportamenti sospetti.

Obiettivi del SOC

L'obiettivo SOC è quello di rilevare, analizzare, mitigare e gestire gli incident di sicurezza informatica per rispondere adeguatamente a questi, avvalendosi di un sistema di Security Information and Event Management (SIEM), Security Orchestration, Automation and Response (SOAR) e MDR (Managed Endpoint Detection Response) che insieme sfruttano la tecnologia del Machine Learning per compiere attività di correlazione e monitoraggio potenziale, abilitando una Security Intelligence evoluta.

Il servizio SOC di Reevo è certificato ISO 27001

CyberSecurity framework del SOC, basato su quello del NIST

IDENTIFICARE: per comprendere il contesto aziendale per gestire il rischio di sicurezza informatica per sistemi, risorse, dati e capacità.
PROTEGGERE: Implementare le appropriate misure di sicurezza per limitare o contenere l'impatto di un potenziale evento di sicurezza informatica e garantire la continuità del business.
RILEVARE: implementare le attività appropriate per identificare il verificarsi di un evento di sicurezza informatica. 
RISPONDERE: Implementare le tecniche per contenere gli impatti di un potenziale evento di cybersecurity.
RECUPERARE: Implementare il processo appropriato per garantire i piani di resilienza e ripristinare tempestivamente le infrastrtture  e i servizi compromessi a causa di eventi di cybersecurity

Splunk Enterprise Security SIEM


Informazioni dettagliate basate sui dati, combatti le minacce, proteggi la tua azienda e riduci i rischi su larga scala con le analisi su cui puoi agire. Visibilità completa per rilevare rapidamente le minacce dannose nel tuo ambiente. Analisi avanzate della sicurezza, machine learning e intelligence sulle minacce che focalizzano il rilevamento e forniscono avvisi ad alta fedeltà per ridurre i tempi di valutazione e aumentare i tassi di positività effettivi.