 |
ALIAS DISTRIBUISCE WITHSECURE |
WithSecure Corporation (prima del 2022 conosciuta come F-Secure for Business per i prodotti enterprise) fu fondata nel 1988 a Helsinki, in Finlandia. Da allora è una delle aziende antivirus a più rapida crescita fra quelle quotate in borsa. F-Secure è stato un pioniere nell'utilizzo del Web e nel lontano 1994 fondò un centro informativo sui virus basato sul Web con un'enciclopedia completa sui virus.
F-Secure ha cominciato a essere acclamata per i propri servizi a pochi anni dall'ingresso nel settore della protezione IT.
Le eccezionali innovazioni tecnologiche di F-Secure, create per contrastare le minacce alla sicurezza in costante evoluzione, hanno meritato premi e riconoscimenti internazionali del settore.
MANAGED DETECTION & RESPONSE SERVICE
Servizio gestito di rilevamento e risposta ai cyber attacchi mirati
Un team di altissimo livello per l'identificazione delle minacce al tuo servizio
Il prestigioso team di identificazione delle minacce di With Secure prepara la tua azienda ai cyber attacchi, prima e dopo l'evento. Il nostro servizio interamente gestito è progettato per rilevare gli attaccanti più abili entro pochi minuti, 24 ore su 24. With Secure Managed Detection & Response Service mette a tua disposizione un numero ridotto di rilevamenti filtrati e accurati, permettendoti di rispondere alle minacce reali con le indicazioni pratiche dei nostri esperti.
IL NOSTRO SERVIZIO OFFRE TUTTO QUESTO:
- Esperti cercatori di minacce di With Secure che tengono sotto controllo il tuo ambiente 24x7x365
- Max 30 minuti dal rilevamento della violazione alla risposta, come stabilito in un Service Level Agreement
- Rilevamenti di alta qualità, con guida pratica degli esperti With Secure per la risposta
In che modo il servizio With Secure Managed Detection & Response rileva e risponde agli attacchi condotti da persone?
 |
COME AVVIENE DI SOLITO UN CYBER ATTACCO MIRATO?Prima di tutto, gli attaccanti cercheranno di accedere all'infrastruttura IT. Questo in genere avviene sfruttando una vulnerabilità nota in uno dei server o utilizzando una combinazione di email spear-phishing e web exploit mirati a uno dei team che si interfaccia con i clienti. Dopo avere messo il primo piede nell'infrastruttura IT, gli attaccanti tenteranno di accedere ai dati che stanno cercando o di assumerne il controllo. A questo scopo in genere sfruttano gli strumenti esistenti per l'amministratore IT inclusi nei sistemi operativi Windows, Mac e Linux, come PowerShell, Windows Remote Management e Service Commands. IN CHE MODO RILEVIAMO GLI ATTACCHI?With Secure Rapid Detection & Response Service include sensori leggeri per il rilevamento delle intrusioni per endpoint, reti e server esca distribuiti nell'intera infrastruttura IT. I sensori monitorano le attività avviate dagli attaccanti e trasmettono tutte le informazioni al nostro cloud in tempo reale. Il nostro servizio basato su cloud ricerca eventuali anomalie nei dati utilizzando una combinazione di tecnologie avanzate, come l'analisi del comportamento in tempo reale, l'analisi dei Big Data e l'analisi della reputazione. La ricerca delle anomalie procede in due direzioni: comportamenti malevoli noti e sconosciuti. L'uso di tipologie di analisi differenti garantisce il rilevamento degli attaccanti, anche se usano tattiche di evasione progettate per eludere metodi di rilevamento specifici. IN CHE MODO RISPONDIAMO?Le anomalie vengono segnalate ai nostri cercatori di minacce di With Secure Managed Detection & Response Center, che operano 24x7x365 per verificarle e filtrare i falsi positivi. Quando viene confermato che un'anomalia costituisce una minaccia effettiva, riceverai un avviso entro 30 minuti. I nostri cercatori di minacce ti proporranno i passaggi necessari per contrastare e correggere la minaccia. Ti forniremo anche informazioni dettagliate sull'attacco, che puoi utilizzare come prova nell'ambito di procedimenti penali. Nei casi più difficili o laddove i tuoi esperti non siano disponibili, potrai contare sull'assistenza del nostro servizio di risposta agli incidenti on-site. |
Il nostro team è al tuo servizio 24x7x365
Il cuore pulsante di With Secure Rapid Detection & Response Service è il nostro With Secure Managed Detection & Response Center, la base operativa per tutti i nostri servizi di rilevamento e risposta.
Nel centro, gli esperti di cyber security sono operativi 24/7 per scoprire minacce, monitorare dati e avvisi dagli ambienti dei clienti e segnalare anomalie e tracce di violazioni dei dati.
GLI ADDETTI DEL NOSTRO With Secure Managed DETECTION & RESPONSE CENTER SONO ESPERTI NELLA GESTIONE DI TUTTA UNA SERIE DI ATTIVITÀ
I loro compiti principali rientrano in tre diversi ruoli:
TEAM DI IDENTIFICAZIONE DELLE MINACCE
Agenti in prima linea che monitorano il servizio, ricercano le minacce e mantengono i contatti con i clienti
AGENTI CHE RISPONDONO AGLI INCIDENTI
Affrontano i casi più complessi che i clienti non sono in grado di gestire da soli e di solito assistono i clienti on-site
ESPERTI DI FORENSICA
Specializzati nei casi più difficili, anche i più complessi attacchi sferrati da altri paesi
DETTAGLI
Sensori Endpoint
Strumenti di monitoraggio leggeri e discreti, progettati per l'implementazione in tutti i computer Windows, Mac OS e Linux rilevanti dell'azienda. I sensori sono configurati su misura per ogni organizzazione e vengono implementati facilmente con gli strumenti standard per l'amministrazione remota IT. Questi componenti raccolgono dati comportamentali dai dispositivi endpoint utilizzando meccanismi ben documentati e sono progettati espressamente per resistere agli attacchi degli avversari. I sensori sono strumenti di raccolta dati che richiedono pochissima manutenzione. I sensori sono progettati anche per funzionare in ambienti conformi allo standard PCI-DSS (Payment Card Industry Data Security Standard).
Sensori di rete ed esca
I sensori di rete ed esca sono progettati per l'implementazione nei vari segmenti di rete della tua organizzazione. I sensori esca agiscono da honeypot, offrendoti un metodo efficace e poco invasivo per identificare le attività post-violazione. Gli honeypot emulano servizi diffusi tra cui SSH, HTTP e SMB e sono progettati per imitare server Windows, workstation, file server e persino server VOIP. I sensori di rete analizzano tutti i tentativi di connessione in entrata e in uscita dalla rete dell'organizzazione e registrano un determinato traffico di rete, analizzando i file che arrivano al sistema.
Reporting
Riceverai un avviso entro 30 minuti dal momento in cui un'anomalia viene contrassegnata come minaccia. Con la dashboard puoi tenere sotto controllo tutti gli avvisi corrispondenti a minacce reali, nonché tutte le attività sospette che i cercatori di minacce hanno esaminato e identificato come minacce potenziali. Con la guida pratica dei nostri esperti potrai rispondere rapidamente alle minacce e gestire il processo di verifica dei rilevamenti meno critici. Inoltre, la dashboard offre visibilità costante su tutti gli host e i sensori installati.
Informativa sulla privacy
 SCARICA L'ALLEGATO: |
Service Overview RDS (3.77 MB) |
Capitale sociale Euro 62.400,00 i.v., C.F. / P.IVA 01837180304, Iscrizione C.C.I.A.A. Registro Imprese di UDINE n. 01837180304
Privacy Policy | Cookie Policy
© project Web Industry
