Business-e è una società del Gruppo Itway, Leader da 20 anni nel settore della sicurezza
informatica. Grazie a partnership strategiche con i migliori vendor sul panorama
mondiale, forniamo consulenza e servizi sulla sicurezza di reti, sistemi, applicazioni e
contenuti (back-up e recovery), sulla gestione dell’identità degli Utenti e degli accessi,
sulla protezione dei dati e delle Informazioni e sull’ottimizzazione dei data center e delle
infrastrutture di rete. Un Aspetto chiave della nostra strategia, ed elemento di forte
differenziazione sul mercato, sono i Cyber Security Managed Services erogati tramite SOC
localizzati in Italia con personale italiano certificato, per i quali dal 2014 siamo l’unica
azienda italiana citata da GARTNER nel Magic Quadrant Report dei MSSP (Managed
Security Services Provider). Business-e è certificata ISO 9001:2008 e ISO 27001:2013.
Security Event Correlation
Tramite il SIEM (Security Information and Event Management) è effettuata l’analisi e la
correlazione in tempo reale di tutti i LOG prodotti dai dispositivi e software monitorati,
per rilevare in maniera tempestiva attacchi mirati (Security Event Management) e
violazioni dei dati (Security Information Management)
Il team di Security Analyst analizzerà gli alert inviati dalla soluzione SIEM. Grazie
all’esperienza sul campo, le fonti di informazione e le tecnologie a disposizione, sarà in
grado di valutare il livello di rischio associato agli eventi ricevuti dal SIEM e di inviare il
relativo alert con eventuali indicazioni di remediation.
Il servizio si basa su 5 step fondamentali:
1. Analisi dello scenario tecnologico e di business del cliente
2. Device management tramite l’integrazione di sistemi e analisi delle correlazioni
3. Intelligence sulle relative informazioni.
4. Monitoraggio Real-time
5. Invio di Alert con copertura temporale e SLA flessibili
SIEM: a chi è rivolto?
Il servizio è rivolto sia alle Aziende che
non hanno una tecnologia SIEM, sia alle
aziende che sono già dotate di un
sistema in house ma vorrebbero farlo
gestire in outsourcing
Vantaggi
1
Il servizio può essere infatti erogato in
due diverse modalità:
1. As a Service
Analisi e monitoraggio tramite l’invio dei
log presso il SIEM di Business-e.
2
2. On Premise
Ottimizzazione dei costi capex sostenuti,
tramite la gestione della piattaforma già
installata.
3
Copertura Temporale
Il servizio di SIEM può essere erogato con
diverse coperture orarie:
Business Hour
Non Business Hour
H24
Custom
SLA Flessibili
Sono previsti diversi SLA di delivery anche
molto stringenti a seconda delle esigenze.
MIS01c rev.15 del 26/01/2017
4
Competenze su diversi SIEM
Il SOC (Security Operation Center)
di Business-e si avvale di personale
qualificato ed esperto su diverse
tecnologie SIEM:
Alien Vault
RSA
Sentinel
Splunk
IBM QRadar
Intel Security
Facile Accesso alle informazioni
Tutte le informazioni collezionate
mediante il Servizio di Siem
Intelligence vengono visualizzabili
tramite un portale dedicato
Invio Report Strutturati
Event driven
per eventi classificati High
Mensile
che conterrà una sintesi degli
eventi rilevanti del mese
Intelligence affidata ad esperti
Security Analyst
Le varie tecnologie di sicurezza
lavorano sulla base delle
informazioni che intercettano.
Concentrare tutte le informazioni
provenienti da tutte le
infrastrutture di sicurezza
implementate e correlarle tra loro,
permette di incrementare
notevolmente il livello di sicurezza.
