Security Event Monitoring Notification & Log Management e Continuous Improvement. Alla luce delle crescenti minacce informatiche per le organizzazioni, diventa fondamentale rivedere l’approccio alla gestione del rischio e individuare strategie per ridurre la vulnerabilità delle infrastrutture informatiche. Quindi per garantire l’adeguato livello di protezione delle reti, dei dati e dei servizi, diventa un fattore di primaria importanza l’individuazione e la gestione immediata degli incidenti di sicurezza. In tale ottica il presente servizio, erogato remotamente da un Centro Servizi presidiato H24 per 365 giorni l’anno, garantisce un’attività di monitoraggio tramite un team di specialisti (Security Analist, Security Solution architect, Information Security Consultant) in ambito sicurezza. Il presente servizio utilizza la piattaforma di Security Information and Event Management (SIEM) che mette a disposizione il PSN contestualmente ai servizi infrastrutturali e, grazie a sistemi di indicizzazione e correlazione evoluti, fornisce il monitoraggio continuo degli eventi di sicurezza generati dalle componenti di sicurezza previste nel perimetro di gestione del Secure Device Management. Il servizio è progettato per identificare rapidamente risorse o eventi potenzialmente dannosi, anticipando tempestivamente i potenziali attacchi informatici o tentativi di attacco. Il servizio, erogato in modalità H7x24 e si articola nelle seguenti fasi:
