Servizi di NOC e SOC

Servizi finalizzati alla sicurezza dei Sistemi Informativi

Da gennaio 2021 stato realizzato il Security Operation Center. Il servizio viene svolto all’interno di una centrale operativa con autorizzazione ministeriale, organizzata su due livelli o “Tier” di organizzazione.

Gli operatori del primo livello o “Tier 1” svolgono funzioni di call center, ricevono le notifiche da tutti i sistemi, effettuano una prima analisi secondo il modello adottato. E’ compito degli operatori del “Tier 1” sorvegliare tutte le fonti aperte riguardo aggiornamenti e avvisi di minacce riconosciute o vulnerabilità scoperte che potrebbero essere utilizzate come sferrare attacchi.

In caso di necessità ed in base agli accordi specifici presi con i clienti, gli operatori del “Tier 1” potranno notificare con una priorità predeterminata il cliente, oppure ingaggiare il gruppo operatori del secondo livello o “Tier 2” per tutte le eventuali ulteriori investigazioni necessarie od addirittura iniziare le operazioni di mitigazione della minaccia.

Analisi di fattibilità

I servizi di NOC e SOC vengono sempre erogati previa analisi di fattibilità, requisiti del cliente, tipologia di apparati implementati, modello organizzativo e tempi di risposta desiderati.

Ogni operatore del “Tier 1” lavora con 8 monitor per gestire le informazioni che arrivano dai sistemi e valutarne uno ad uno, prima di agire. All’interno del nostro SOC sono in funzione anche 3 monitor a muro che fanno la sintesi in tempo reale di quello che sta succedendo all’interno dei sistemi dei nostri clienti.

CONTATTACI

WhySecurity Srl

P.IVA 03404340543

Grazie per l’interesse verso WhySecurity.
Compila il form sottostante e sarai ricontattato a breve da un Responsabile Commerciale.

    Dichiaro di aver preso visione della informativa sulla privacy, di averne compreso i contenuti e di accettarli e condividerli. Clicca qui per l'informativa.