Ingecom propone la soluzione XDR di Forescout

La piattaforma, dedicata ai Security Operations Center, riduce i falsi positivi e gli alert di bassa qualità, presentando ai team di sicurezza un solo avviso ogni 50 milioni di log. La soluzione, in questo modo, massimizza la sicurezza e riduce i costi di gestione

Autore: Redazione ChannelCity

Secondo il rapporto Clusit 2023, gli attacchi informatici sono in forte crescita e si contraddistinguono per un elevato livello di pericolosità. Gli analisti, infatti, hanno rilevato un incremento pari al 60% negli ultimi cinque anni, con gravità elevata o critica nell’83% dei casi. A completare un quadro tutt’altro che roseo, il 7,6% degli attacchi globali prende di mira target residenti in Italia.

La cybersecurity rimane un fattore cruciale per tutte le imprese, indipendentemente dalla dimensione e dal settore di operatività. Tuttavia, aumentando esponenzialmente il numero delle minacce e la complessità delle infrastrutture IT, la capacità di fornire risposte adeguate è sempre più rara.

In un contesto in cui le minacce informatiche sono sempre più sofisticate, Ingecom, distributore a valore aggiunto, propone la nuova soluzione Forescout Extended Detection and Response (XDR), una piattaforma dedicata ai Security Operations Center (SOC) delle aziende e dei provider di servizi di sicurezza (MSSP, Managed Security Service Provider). Tale strumento, dedicato a un target enterprise, consente di individuare e rispondere a minacce molto avanzate all'interno di tutta l'infrastruttura aziendale moderna, sempre più estesa dall’edge al cloud.

Forescout XDR massimizza l’efficacia e semplifica il lavoro dei team di sicurezza (SOC). La necessità di integrare in un unico centro di sicurezza le rilevazioni di un ecosistema di soluzioni differenti fa sì che i team possano ricevere fino a 450 avvisi ogni ora, quasi tutti di scarsa qualità o falsi positivi.

Una soluzione che rappresenta la risposta a questa complessità e all’esigenza di combinare protezione ed efficienza. Inoltre, offre un supporto vendor ed EDR-agnostic a più di 170 fonti di dati e le sottopone a un processo avanzato di normalizzazione, arricchimento e analisi per eliminare i falsi positivi e identificare le vere minacce. A questo si aggiunge la possibilità di acquisire informazioni da 70 sorgenti di Threat Intelligence e di utilizzare 1.500 regole e modelli di detection verificati. Il risultato è un solo alert di elevata qualità ogni 50 milioni di log.

Forescout XDR supera le tipiche limitazioni dei SOC estendendo le proprie analisi alle reti OT, ai sistemi di controllo industriale (ICS), ai software di gestione degli edifici (BMS), ai dispositivi medici connessi e alle piattaforme IoT.

Adottare questa piattaforma determina numerosi benefici: non soltanto un livello di protezione maggiore nei confronti di attacchi sempre più evoluti, ma anche una riduzione di costi causa miglioramento dell’efficienza dei processi, l’ottimizzazione delle operation di sicurezza e lo sfruttamento degli investimenti già fatti, causa compatibilità estesa con soluzioni di altri vendor.


Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.