Per garantire un monitoraggio degli attacchi 24 ore su 24, 7 giorni su 7 alla ricerca di eventuali segni di intrusione, WithSecure ha introdotto un nuovo servizio di co-monitoraggio per la sua soluzione Elements Endpoint Detection and Response (EDR). Un processo di rilevamento e risposta davvero efficace richiede una tecnologia specializzata, le competenze necessarie per farla funzionare e l’autorità per rispondere agli incidenti 24 ore su 24.

L’acquisizione di queste capacità umane può essere costosa e difficile da giustificare se valutata rispetto ad altre considerazioni aziendali, ma queste capacità forniscono un vantaggio cruciale nell’affrontare un attacco informatico. “Un incidente gestito correttamente può essere risolto in poche ore anziché in giorni o mesi e, in un modo o nell’altro, il risultato è visibile nei bilanci delle organizzazioni”  ha dichiarato Leszek Tasiemski, Vice President of Product Management di WithSecure. “In pratica, ottenere il miglior risultato in questo scenario significa essere in grado di rispondere rapidamente alle attività sospette nel momento in cui vengono rilevate. E gli attaccanti non si fermano la sera, il fine settimana o prendono ferie, quindi è necessario garantire il monitoraggio anche durante questi periodi di inattività”.

WithSecure Co-Monitoring è un servizio di monitoraggio continuo, 24 ore su 24, 7 giorni su 7, in cui i professionisti della sicurezza informatica di WithSecure analizzano e forniscono consigli per la correzione dei rilevamenti generati da WithSecure Elements EDR.

automazione robotica dei processi

Questo servizio offre:

  • Il mantenimento di un controllo costante sui rilevamenti con livello di rischio grave nei loro ambienti IT
  • La convalida e l’indagine dei rilevamenti per stabilire se si tratta di veri incidenti che richiedono un’azione di remediation
  • La garanzia che gli incidenti reali siano segnalati tempestivamente ai referenti corretti del cliente, dotati dell’autorità e della capacità di reagire
  • Consulenza al referente del cliente per il contenimento e la correzione dell’incidente, ad esempio raccomandando l’isolamento della rete dei sistemi colpiti o l’interruzione dei processi malevoli

Il servizio è disponibile come componente aggiuntivo dell’EDR di WithSecure Elements e può essere facilmente esteso per includere l’escalation diretta ai servizi di Incident Response Retainer di WithSecure.

WithSecure Elements è una piattaforma di sicurezza basata sul cloud che le aziende possono utilizzare per affidare la gestione della sicurezza a un provider di servizi gestiti di fiducia o per gestirla internamente. Offre alle aziende la flessibilità di scegliere le funzionalità di cui hanno bisogno attraverso diversi moduli, tra cui protezione degli endpoint, endpoint detection and response, gestione delle vulnerabilità, gestione della postura di sicurezza nel cloud e la protezione della collaborazione.