Security Event Monitoring (SEM) - BT Assure Threat Monitoring

Banner Security Event Monitoring (SEM)

BT Assure Threat Monitoring

Overview

Da’ visibilità alla sicurezza in tempo reale

Il nostro servizio Security Information and Event Management (SIEM) raccoglie e analizza in tempo reale le informazioni sulla sicurezza della vostra organizzazione. La combinazione tra potenti tecnologie proprietariee intelligenza umana aiuta a contrastare gli attacchi alla rete aziendale, oltre a proteggere le informazioni commerciali sensibili.

Assure Threat Monitoring e Assure Analytics consentono di scoprire:

  • cosa sta effettivamente succedendo sulla vostra rete, chi la sta utilizzando e il livello di rischio in quel momento;
  • il livello di corrispondenza dell’attuale utilizzo della rete rispetto alle politiche aziendali;
  • come elaborare una procedura di risposta in caso di attacco;
  • come convincere gli auditor e gli enti regolatori che si sta assolvendo il proprio compito con la dovuta diligenza;
  • da dove proviene l’attacco e la sua intensità;
  • la qualità del progetto della rete e cosa si può fare per migliorarla;
  • dove si trovano i punti deboli della rete e delle applicazioni e cosa si può fare per risolverli.

I vantaggi del Security Event Monitoring (SEM)

Maggiore sicurezza di rete: grazie all’esperienza acquisita dai nostri analisti, che hanno assistito a molteplici attacchi su centinaia delle più importanti reti nel mondo, sappiamo esattamente cosa deve essere monitorato.

Riduzione dei carichi di lavoro IT: la tecnologia di monitoraggio delle minacce filtra i falsi positivi. Ciò consente di risparmiare tempo e garantisce ai team di sicurezza di concentrarsi solo sulle effettive minacce.

Rischi ridotti: il monitoraggio della rete riduce il rischio mentre la qualità delle informazioni registrate consente ai clienti di rispettare la conformità agli standard di revisione e contabilità, evitando di incorrere in perdite finanziarie.

Garanzia di protezione dei dati: la raccolta e l’analisi delle informazioni di rete, basate su una classificazione di rischio, consentono ai clienti di proteggere efficacemente i dati business-critical.

Supporto della compliance: le funzionalità di reporting forniscono tutti i dati di rete e le informazioni sulla sicurezza tramite un unico portale, consentendo ai clienti di garantire la conformità alle normative e supportare i processi di controllo.

Funzionalità del Security Event Monitoring (SEM)

Visibilità completa della sicurezza globale attraverso un unico pannello di controllo: il monitoraggio degli eventi migliora le capacità operative sia degli analisti di sicurezza che dei clienti. Permette di focalizzarsi sulla protezione intelligente delle risorse critiche tramite una serie completa di “viste” delle attività. Numerosi elementi grafici e portlet integrati offrono viste personalizzabili su ticket di servizio, dispositivi ed eventi di sicurezza.

Monitoraggio vendor independent: BT offre un approccio al monitoraggio della rete indipendente dal fornitore. Ciò significa che il cliente può scegliere i dispositivi di sicurezza dei vendor che ritiene più adatti per la propria organizzazione. BT supporta oltre un milione di event rules a copertura di un’ampia gamma di dispositivi di rete. In questo modo è possibile identificare tentativi di login sospetti, eventi transazionali, anomalie, buffer overflow/underrun, attacchi DOS e attacchi pianificati.

Vista globale: la tecnologia di correlazione avanzata analizza i dati di sicurezza di diversa provenienza ( dispositivi, mercati verticali) in tutto il mondo.

Centri operativi sicuri: infrastrutture protette fisicamente, architetture ridondate e sedi geograficamente distribuite per le attività di disaster recovery.

Esperti di sicurezza: i Security Operation Center di BT possono contare su un personale altamente qualificato e su analisti certificati per identificare e rispondere rapidamente agli incidenti di sicurezza.

Portale Web: accesso alle richieste di modifiche e reporting integrato per tutti i servizi Assure Threat sottoscritti dal cliente.

Accesso integrato ad Assure Analytics: per l’analisi dei dati di sicurezza interattiva e la visualizzazione e l’analisi dettagliata degli eventi di sicurezza.

Conciliare sicurezza e conformità richiede competenze specialistiche. Affidare il servizio in outsourcing è sicuramente vantaggioso poiché permette al personale di concentrarsi sugli obiettivi di business. BT è in grado di indagare su tutte le minacce potenziali a livello globale, garantendo al tempo stesso un’ampia e aggiornata visibilità sulle problematiche della sicurezza. Si tratta di qualcosa che non possiamo fare con altrettanta efficienza, considerata la nostra organizzazione”.
- John Lambeth, CISSP, CISA VP, Information Technology Blackboard Inc.

Dettagli

Un servizio completamente gestito

BT Assure Threat Monitoring è un servizio di monitoraggio degli eventi di sicurezza completamente gestito.  BT monitora i dispositivi dei clienti 24 ore su 24, 365 giorni l’anno. Il servizio opera reindirizzando i file di log dei dispositivi del cliente in un repository centralizzato di BT. BT analizza e filtra milioni di messaggi dei dispositivi di rete, separa quelli non rilevanti da quelli sospetti o critici e successivamente avvisa il cliente di eventuali problemi di sicurezza prima che provochino danni.

Il servizio si avvale di diversi  componenti:

  • Sensori: sono i dispositivi del cliente che vengono monitorati dal servizio.  
  • Sentry Device: è un dispositivo BT proprietario utilizzato per ricevere i log dei sensori dei clienti, filtrare i messaggi indesiderati e inviare messaggi aggregati al Security Operations Center di sicurezza BT per ulteriori analisi.  
  • Socrates: riceve i messaggi dal dispositivo Sentry e li sottopone all’analisi  di correlazione dei messaggi con tecnologia proprietaria BT.  Socrates produce i ticket dei problemi e assegna un livello di severity: interessante, rilevante, sospetto o critico.
  • Analisti SOC: ricevono i ticket generati da Socrates e determinano le fasi successive. I nostri analisti di sicurezza certificati e altamente qualificati sono disponibili 24 ore su 24, 365 giorni all’anno, per monitorare e segnalare eventuali problemi.
  • Portale Web: il portale cliente per accedere al reporting con oltre 100 report disponibili, un dashboard per il reporting delle prestazioni di sicurezza e le richieste di modifiche.

Il servizio di monitoraggio degli eventi di sicurezza BT mette insieme un team di esperti di sicurezza altamente qualificati, un processo rigoroso di rilevamento e risposta agli eventi, nonché tecnologie all’avanguardia che forniscono feedback in tempo reale sull’efficienza della sicurezza della rete aziendale.

Disponibilità

Disponibilità globale

Assure Threat Monitoring è disponibile in tutto il mondo

Risorse disponibili

Downloads

BT Assure Threat Services

PDF-301 KB

The quick and easy way to a healthy network

Brochure

BT Assure brochure

PDF-1 MB

Partnering for Success in IT Security

Rethink the Risk brochure

PDF-1 MB

See Security Differently

Documenti di specifica

BT Assure Log Retention

PDF-354 KB

Addressing the compliance & incident response challenge