[:it]
La diffusione ed il continuo utilizzo di Internet ha portato ad una crescita del numero di attacchi ai sistemi informatici ed un notevole aumento dei rischi per le aziende. Trascurare tali aspetti può svelarsi fatale. Il nuovo scenario rende la sicurezza informatica non più discrezionale ma tra i punti centrali nelle strategie aziendali. La massima cura al proprio Core Business spinge sempre di più le aziende a dare in outsourcing processi tanto delicati quanto importanti come quello della messa in sicurezza dei sistemi.I servizi SOC di Eclettica nascono per soddisfare queste esigenze.
Il SOC
I servizi offerti dal Security Operation Center sono gestiti totalmente da remoto attraverso connessioni sicure. La struttura del SOC si compone di due livelli:
-
Il Security Management Center, il cui personale si occupa della gestione delle richieste del cliente e del monitoraggio dei sistemi.
-
Il Security Operation, il cui personale è atto ad implementare la sicurezza in seguito alle richieste pervenute dal Security Management Center
Il nostro personale è pronto in ogni momento ad intervenire on-site, presso le sedi di localizzazione dei sistemi. Grazie a procedure collaudate il servizio è costantemente monitorato al fine di soddisfare i livelli qualitativi e quantitativi richiesti dal Cliente.
Security Management
L’offerta si sviluppa in senso modulare al fine di soddisfare diversi livelli di esigenze in base alla tipologia di azienda:
Firewall Management: installazione, configurazione, definizione delle policy, gestione delle policy, controllo dei log, backup dei log. Questo servizio è pensato per dare al cliente una completa gestione dei firewall. L’offerta prevede un HelpDesk (Security Management Center), raggiungibile via telefono o internet in grado di analizzare e risolvere problematiche di sicurezza in tempo reale.
IDS Management: Gestione ordinaria del Sistema di Intrusion Detection, con relativa definizione delle policy di matching, analisi e correlazione dei log. Risulta necessario affiancare ad una buona gestione di firewall un sistema di Intrusion Detection System come strumento di analisi dell’attività del network. Grazie ad una customizzazione ad hoc delle policy in relazione al traffico generato, gli esperti del SOC effettuano una continua analisi degli eventi. Inoltre, il modulo in oggetto prevede una gestione in tempo reale delle emergenze di fronte all’individuzione di attacchi; una reportistica dettagliata di tutte le criticità emerse e di tutti gli eventi significativi.
Antivirus Centralizzato: installazione, gestione ordinaria antivirus, aggiornamento automatico. Inoltre, a fronte di ‘un’infezione’ non bloccata è possibile richiedere un intervento dei nostri esperti volto ad arginare la diffusione del virus.
Antispam: installazione. Fortemetne legato alla problematica dei virus, il modulo in oggetto prevede l’installazione sul mail server di un filtro antispam volto a ridurre il quantitativo di posta indiresiderata nelle caselle degli utenti. Inoltre, se combinato all’offerta antivirus, viene installato anche un sistema di antivirus sul mail server volto ad individuare tutte quelle mail che contengono di per se virus.
Content Filtering: installazione e configurazione.[:en]The spread and continued use of the Internet have caused increased attacks against information systems and a considerable increase of the risks for companies. Overlooking such issues could prove fatal for a company. The new scenario makes information security not a discretionary choice, but one of the core aspects of company strategies. In order to take care of Core Businesses, an increasing number of companies outsources delicate and important processes, like system securization. Eclettica’s SOC services were created to meet this need.
THE SOC
All the services of the Security Operation Center are managed from remote and via secure connections. The SOC’s structure has two levels: the Security Management Center, where the team manages the client’s requests and monitors the systems, and the Security Operation that implements security according to the requests forwarded by the Security Management Center.
Our team is always ready to work on-site, wherever a system is located. Thanks to procedures that have been tested multiple times, our service is constantly monitored to meet the qualitative and quantitative expectations of our clients.
Security Management
Our offer develops in a modular fashion to meet multiple needs, depending on the typology of company:
Firewall Management: installation, configuration, policy definition, policy management, log control, log back-up. This service was devised to let the client have complete control of the firewall. The offer includes a Help Desk (Security Management Center) that can be reached by phone or the net to analyze and solve security issues in real time.
IDS Management: Ordinary management of the Intrusion Detection System with relative definition of matching policy, log analysis and correlation. It is necessary to add the Intrusion Detection System that analyzes network activity to a good management of the firewall. Our SOC experts perform a continuous analysis of the events, relying on ad hoc customization of the policy in relation to the generated traffic. Further, this module features real-time management of emergencies triggered by individuated attacks, as well as detailed reporting of all critical issues and significant events encountered.
Centralized Antivirus: installation, ordinary management of the antivirus, automatic updating. In the event of an infection that is not blocked, the client can request the help of our team to limit the spread of the virus.
Antispam: installation. Deeply linked to the problem of virus infection, this module features the installation of an antispam filter in the mail server to reduce the amount of spam mail in the client’s inbox. Further, when combined with the antivirus offer, the module also features the installation of an antivirus system in the mail server to single out any mail that contains a virus.
Content Filtering: installation and configuration.[:]