SIEM (Security Information & Event Management)

La soluzione SIEM di Zucchetti è una piattaforma di Security Intelligence all'avanguardia, progettata per raccogliere, archiviare e gestire in modo sicuro i log, garantendo una correlazione avanzata degli eventi. Grazie al concetto di "offense", la piattaforma offre una vista dinamica e unificata che raggruppa eventi sospetti correlati, assegnando loro una priorità in continua evoluzione per rispondere in tempo reale alle minacce.

La console di management del SIEM è il fulcro delle operazioni del SOC Zucchetti, utilizzata dai nostri Security Analyst per erogare servizi di cybersecurity di primo e secondo livello. Basata su tecnologia enterprise, questa soluzione è disponibile per infrastrutture in hosting e cloud nel Datacenter Zucchetti, garantendo una protezione scalabile in base al numero di eventi per secondo (EPS) generati dai tuoi sistemi.

La piattaforma consente la gestione dei log come eventi e flussi, con funzionalità avanzate di analisi delle offensive, identificazione delle vulnerabilità e correlazione in tempo reale degli eventi. Il servizio include un event collector dedicato per ogni cliente, dimensionato su misura in base al numero di EPS necessari, con opzioni che variano da 100 a oltre 1500 eventi per secondo, garantendo un equilibrio ottimale tra informazioni gestite e capacità di risposta.

Richiedi informazioni