Servizi

Network Detenction and Response (NDR)

Fino ad oggi l’universo della cyber security si è concentrato sul prevenire le minacce provenienti dall’esterno, ma nel caso in cui la minaccia sia già all’interno della rete ed agisca indisturbata? Come si fa ad individuare ed eliminare?

Firewall e Antivirus risultano inefficaci pertanto l’unico sistema utile è una piattaforma NDR che rilevi i comportamenti anomali dei vari appliance e programmi all’interno della rete.

Come funziona?
  1. Tramite l’installazione di una “sonda” nell’infrastruttura IT del cliente si raccolgono per un determinato periodo temporale tutte le informazioni provenienti da tutti i dispositivi IP connessi alla rete (non solo PC e Server ma da tutti i dispositivi forniti di una scheda di rete: Telecamere P2P, impianti di domotica, ecc.)
  2. La piattaforma NDR Cyber Command analizza il traffico di rete Nord-Sud ed Est-Ovest, i registri dai gateway di rete e dagli EDR, li decodifica utilizzando applicazioni di rete come DNS o posta, e applica l’analisi dell’intelligenza artificiale per scoprire comportamenti indesiderati.
  3. In combinazione con i sistemi di sicurezza Firewall ed Endpoint, Cyber Command fornisce una soluzione efficace e tempestiva, proponendo raccomandazioni per policy o patch, ed in caso di correlazione con gli endpoint l’applicazione diretta di tali policy.
Quali sono i vantaggi?
  • Analizza le minacce provenienti da fonti difficilmente analizzabili con gli strumenti tradizionali tramite il monitoraggio del traffico “laterale” interno alla rete;
  • Correla gli eventi di sicurezza esistenti, applicando l’intelligenza artificiale (IA) ai differenti modelli di analisi comportamentali per identificare qualsiasi tipo di anomalia;
  • Rileva le violazioni dei controlli di sicurezza esistenti, mentre l’analisi dell’impatto identifica la rischiosità della minaccia nascosta all’interno della rete.
Security Action Plan

Gli altri servizi

Next Generation Firewall (NGAF)

Prima misura di protezione, un firewall non è altro che un “muro di fuoco” opportunamente configurato per sbarrare l’ingresso alla rete aziendale a chi non è autorizzato.

Scopri di più

Endpoint Security
(EDR)

Le mura da sole non bastano per proteggere una fortezza ma occorre un presidio sul singolo “edificio” qualora il perimetro di protezione esterno venisse violato.

Scopri di più

Cloud Security
Management

Una piattaforma unica “cloud based” con cui gestire tutti gli applicativi di security della tua azienda dal firewall agli antivirus ovunque siano dislocati all’interno della tua organizzazione.

Scopri di più

I tuoi dati e la tua rete sono al sicuro? Verifichiamolo insieme.

I clienti

dICONO DI NOI