INTRUSA SIEM CLOUD – SECURITY FIRST

Log Management. Compliance. Security.

Monitora, rileva, analizza e neutralizza le minacce informatiche e le problematiche connesse all'accesso e protezione dei dati personali.

global-network

Previene le intrusioni nella rete

user

Monitora l’accesso a dati e sistemi

search

Mantiene il controllo sulla tua infrastruttura

Funzionalità e Strumenti Avanzati

Monitoraggio degli accessi

check

Tracciamento degli accessi degli Amministratori di Sistema

Intrusa SIEM Cloud traccia e conserva in appositi registri i login delle utenze con privilegio amministrativo ai sistemi informativi aziendali, permettendo di ottemperare all’obbligo di legge.

check

Tracciamento degli accessi di tutti gli utenti

Registra e conserva ogni accesso, riuscito o fallito, sui server e sulle postazioni di lavoro aziendali.

check

Gestione delle utenze amministrative di dominio e locali

Rileva in modo automatico le utenze di sistema con livello di privilegio amministrativo (Amministratore di Sistema), sia sulle postazioni di lavoro sia nel Dominio Microsoft.

check

Tracciamento dell’accensione e spegnimento delle postazioni di lavoro

Intrusa SIEM Cloud traccia e conserva in appositi registri tutti gli eventi accensione e spegnimento di server e postazioni di lavoro all’interno della rete aziendale.

Monitoraggio dell'integrità dei dati

check

Allerta per dispositivi di archiviazione di massa USB

Intrusa SIEM Cloud rileva e conserva nei registri tutti gli eventi di inserimento e rimozione delle periferiche di archiviazione di massa USB, come chiavette, dischi esterni, smartphone, ecc,  sia sui server che sulle postazioni di lavoro della rete aziendale.

check

Monitoraggio di modifica, copia e eliminazione dei file

Intrusa SIEM Cloud traccia e conserva i registri di tutte le azioni effettuate sui file e cartelle monitorati. Alcuni esempi di azioni sono l’apertura, la modifica, la copia, l’eliminazione.

Registro eventi con validità legale

check

Marcatura e conservazione dei registri degli eventi

Intrusa SIEM Cloud sono conservati su sistemi di proprietà del produttore, in maniera tale da garantire la terzietà dell’azienda e degli Amministratori di Sistema rispetto alla raccolta e conservazione degli stessi.

check

Cronistoria delle variazioni dei privilegi delle utenze di sistema

Documenta e certifica con quali privilegi è avvenuto un determinato accesso ai sistemi aziendali, anche se successivamente i privilegi per l’utenza in esame sono stati modificati.

check

Tutela aziendale

I registri raccolti da Intrusa SIEM Cloud sono un valido supporto alle analisi forensi nei casi in cui sia utile documentare in sede giudiziaria la responsabilità di un illecito accesso ai dati aziendali.

check

Diritto all’oblio

Le funzionalità di monitoraggio delle azioni sui file possono essere impiegate per certificare l’avvenuta cancellazione dei dati personali in caso di richiesta di applicazione del diritto all’oblio da parte degli Interessati, come disposto dal GDPR.

Segnalazione delle vulnerabilità di software e sistemi

check

Sicurezza di server e postazioni di lavoro

Intrusa SIEM Cloud monitora attivamente lo stato di sicurezza delle macchine su cui è installato, siano questi server o postazioni di lavoro.

check

Segnalazione delle vulnerabilità

Intrusa SIEM Cloud rileva e notifica la presenza di vulnerabilità di sicurezza dei software, dei sistemi e delle configurazioni di server e postazioni di lavoro.

check

Sicurezza “by default”

L’architettura, il ciclo di sviluppo e le caratteristiche di resilienza del software rendono Intrusa SIEM Cloud una soluzione affidabile con un alto livello di sicurezza.

Intrusa Analytics Dashboard

Dashboard
Semplice e Intuitiva

Con un interfaccia intuitiva e di immediato utilizzo il nostro sistema di Security Analytics consente la generazione di informazioni preziose ed effetturare ricerche mirate fra i dati raccolti per affrontare le minacce alla sicurezza ed alla governance dei dati.

Monitoraggio
e Consultazione

La dashboard di Intrusa SIEM Cloud consente di vedere cosa sta succedendo nella rete, monitorare le minacce informatiche ed aiutare il team di sicurezza informatica a identificare, prevenire o prevedere gli incidenti di sicurezza informatica più velocemente.

Configurazione
e Ottimizzazione

La piattaforma è corredata di strumenti e contenuti che consentono una efficace configurazione e ottimizzazione continuativa dei sistemi, utenti e dati sotto monitoraggio al fine di meglio aderire alle necessità tecniche, di presidio e legali dell’azienda.

COME FUNZIONA

La soluzione SIEM dedicata a PMI e Professionisti, semplice ed efficace

Installazione

Il software viene installato da remoto nella infrastruttura di rete del cliente.

Monitoraggio

È consultabile attraverso una dashboard in Cloud ed è compatibile con le principali piattaforme software (Windows, Linux).

Aggiornamento

La piattaforma è sempre aggiornata all’ultima versione (cloud) integrando e ampliando funzionalità, compatibilità con i vari sistemi operativi e normative vigenti.

MANAGED SIEM

Intrusa SIEM Cloud è disponibile in modalità Managed Services

Gestione e manutenzione della piattaforma

Gestione svolta da personale specializzato Intrusa, al fine di mantenere nel tempo il servizio in linea con l’evoluzione dell’infrastruttura informatica e delle esigenze di protezione dell’azienda.

Controllo e monitoraggio degli indicatori per la rilevazione di minacce

Analisi e correlazione di eventi di sistema per valutare il possibile insorgere di minacce. Tra gli eventi monitorati: i tentativi di accesso falliti, la creazione di account, la modifica dei livelli di privilegio degli utenti, l’esecuzione di software o l’aggiunta di processi schedulati sospetti, la modifica delle configurazioni di sicurezza delle macchine, l’accesso ai file.

Supporto operativo nella diagnostica, risoluzione anomalie e gestione incidenti

In tutti questi casi il cliente – o il fornitore da questo individuato – vengono allertati e supportati nella diagnostica e risoluzione dell’anomalia o nella gestione dell’incidente.

Soluzioni

Log Management

Raccolta, archiviazione e gestione dei log generati da sistemi, servizi e software applicativi.

Audit & Compliance

Per ottenere la conformità alle normative vigenti in ordine alla protezione dei dati personali.

Data Loss Prevention (DLP)

Prevenire in tempo reale la perdita dei dati, monitorare le attività non autorizzate su file e cartelle.

User & System Monitoring

Monitorare in tempo reale le attività di utenti e sistemi e archiviare i dati per successive analisi.

Vulnerability Management

Notifica in tempo reale le vulnerabilità note per aiutarti a contrastare tempestivamente le minacce.

Deployment & Support

Aggiornamenti automatici, gestione da una dashboard semplice e intuitiva e sicurezza del software.

Guarda e scopri la piattaforma in azione!