Gli attacchi informatici diventano ogni giorno sempre più sofisticati: i SIEM e gli altri sistemi tradizionali di Security Monitoring & Intelligence non sono più in grado di rilevare e contenere le minacce. La maggior parte delle aziende, quando si appresta ad approcciare la “Threat Detection and Response”, si trova di fronte ad alcune sfide comuni.
Il primo aspetto è dato dall’elevato numero di alert che i sistemi di monitoraggio inviano ai security analyst, i quali ricevono un volume importante di dati e, soprattutto nella fase iniziale di utilizzo del SIEM, molti falsi positivi, che rendono estremamente difficile e oneroso il prioritizzare adeguatamente le minacce e i relativi rischi correlati.
Il secondo aspetto critico è rappresentato dal fatto di non riuscire a focalizzare l’attenzione sui rischi davvero rilevanti: le regole standard di correlazione dei SIEM non sono infatti sufficienti per identificare minacce sconosciute o attacchi mirati.
Il terzo punto da considerare è che molte Aziende non riescono a stare al passo con l’evoluzione delle soluzioni e delle minacce per via della mancanza di skills interne e personale dedicato non sufficiente. La maggior parte delle organizzazioni, infatti, ha difficoltà a trovare e trattenere professionisti esperti di cybersecurity: quando questi sono disponibili, si trovano a dover svolgere compiti di gestione della piattaforma SIEM invece di dedicarsi attivamente alla difesa e prevenzione dalle minacce di sicurezza.
Una soluzione di eXtended Detection and Response (XDR) combina la capacità di interpretazione delle situazioni, tipica del genere umano, con la capacità di elaborazione in tempi brevi di quantità enormi di informazioni fornita dalle soluzioni di calcolo. Il risultato è un’analisi di sicurezza evoluta e in tempo reale, in grado di individuare minacce verso EndPoint, network e ambienti Cloud, suggerire azioni di mitigazione del rischio e un supporto costante nella fase di applicazione delle misure.
Secureworks Taegis™ aiuta a riconoscere i rischi evoluti poiché utilizza anche parametri comportamentali di analisi per individuarli.
Secureworks Taegis™ è in grado di minimizzare i falsi positivi e di ridurre il volume degli alert grazie a meccanismi evoluti di correlazione delle informazioni ricevute dai diversi EndPoint monitorati all’interno dell’infrastruttura ICT del Cliente.
Questo permette di ingaggiare il Security Team del Cliente in maniera puntuale e tempestiva, segnalandogli i potenziali rischi davvero rilevanti e permettendo di effettuare velocemente il Triage e la prioritizzazione delle segnalazioni grazie al supporto di meccanismi di Intelligenza Artificiale e Machine Learning; Secureworks Taegis™ fornisce inoltre il supporto di esperti di Cyber Security in grado di esaminare con precisione le segnalazioni ricevute, ed eventualmente aiutare le Aziende a mettere in atto le azioni di remediation necessarie.
L’utilizzo di una soluzione di XDR permette di rimuove i silos informativi interni, facilitando la condivisione delle conoscenze fra i diversi team coinvolti nelle attività di analisi e gestione degli incidenti di sicurezza, velocizzando le indagini e fornendo una visibilità completa di tutte le attività dell’attaccante, producendo velocemente una timeline dell’eventuale incidente che si è verificato.
Aiuta inoltre a ridurre la complessità dovuta alla gestione di diversi strumenti di security, permettendo di analizzare i dati e individuare possibili remediation da un unico tool.
Prodotti e servizi integrati per individuare e gestire le minacce di sicurezza
Conoscenze tecniche e di prodotto a supporto dell’operatività dei clienti
Servizi e progetti erogati su molteplici tipologie di clienti
Softlab Digi S.p.A. con socio unico
Viale Zara 58, 20124 Milano (MI)
P.le Konrad Adenauer 3, 00144 Roma (RM)
Corso Trieste 164, 81100 Caserta (CE)
Via Cavalieri di Vittorio V.to 11, 73024 Maglie (LE)
Tel. (+39) 06 83468111 – [email protected] – P. IVA, C.F., Iscr. U.R. 11419600157 – C.C.I.A.A. REA MI-1465822 – Capitale Sociale 1.505.000,00 € I.V. – PEC: [email protected]
