La diffusione ed il continuo utilizzo di Internet ha portato ad una crescita del numero di attacchi ai sistemi informatici ed un notevole aumento dei rischi per le aziende. Trascurare tali aspetti può svelarsi fatale. Il nuovo scenario rende la sicurezza informatica non più discrezionale ma tra i punti centrali nelle strategie aziendali. La massima cura al proprio Core Business spinge sempre di più le aziende a dare in outsourcing processi tanto delicati quanto importanti come quello della messa in sicurezza dei sistemi.I servizi SOC di Eclettica nascono per soddisfare queste esigenze.

Il SOC

I servizi offerti dal Security Operation Center  sono gestiti totalmente da remoto attraverso connessioni sicure.  La struttura del SOC si compone di due livelli:

  • Il Security Management Center, il cui personale si occupa della gestione delle richieste del cliente e del monitoraggio dei sistemi.
  • Il Security Operation, il cui personale è atto ad implementare la sicurezza in seguito alle richieste pervenute dal Security Management Center

Il nostro personale è pronto in ogni momento ad intervenire on-site, presso le sedi di localizzazione dei sistemi. Grazie a procedure  collaudate il servizio è costantemente monitorato al fine di soddisfare i livelli qualitativi e quantitativi richiesti dal Cliente.

Security Management

L’offerta si sviluppa in senso modulare al fine di soddisfare diversi livelli di esigenze in base alla tipologia di azienda:

Firewall Management: installazione, configurazione, definizione delle policy, gestione delle policy, controllo dei log, backup dei log. Questo servizio è pensato per dare al cliente una completa gestione dei firewall. L’offerta prevede un HelpDesk (Security Management Center), raggiungibile via telefono o internet in grado di analizzare e risolvere problematiche di sicurezza in tempo reale.

IDS Management: Gestione ordinaria del Sistema di Intrusion Detection, con relativa definizione delle policy di matching, analisi e correlazione dei log. Risulta necessario affiancare ad una buona gestione di firewall un sistema di Intrusion Detection System come strumento di analisi dell’attività del network. Grazie ad una customizzazione ad hoc delle policy in relazione al traffico generato, gli esperti del SOC effettuano una continua analisi degli eventi. Inoltre, il modulo in oggetto prevede una gestione in tempo reale delle emergenze di fronte all’individuzione di attacchi; una reportistica dettagliata di tutte le criticità emerse e di tutti gli eventi significativi.

Antivirus Centralizzato: installazione, gestione ordinaria antivirus, aggiornamento automatico. Inoltre, a fronte di ‘un’infezione’ non bloccata è possibile richiedere un intervento dei nostri esperti volto ad arginare la diffusione del virus.

Antispam: installazione. Fortemetne legato alla problematica dei virus, il modulo in oggetto prevede l’installazione sul mail server di un filtro antispam volto a ridurre il quantitativo di posta indiresiderata nelle caselle degli utenti. Inoltre, se combinato all’offerta antivirus, viene installato anche un sistema di antivirus sul mail server volto ad individuare tutte quelle mail che contengono di per se virus.

Content Filtering: installazione e configurazione.