Trustwave lancia funzionalità SOC cogestite avanzate

Trustwave ha annunciato funzionalità avanzate del centro operativo di sicurezza co-gestito (SOC). Questi sono progettati per massimizzare il rilevamento delle minacce e il valore di risposta delle implementazioni SIEM (Security Information and Event Management), evitare costi inutili e ridurre il rumore degli avvisi fino al 90%.

L’offerta SOC co-gestita di Trustwave ora include l’accesso alla piattaforma di collaborazione per la sicurezza informatica unica di Trustwave, Security Colony, che fornisce accesso istantaneo a conoscenze utili e pratiche e anni di consulenza di centinaia di aziende. Questi includono informazioni sul rischio del fornitore, monitoraggio giornaliero delle violazioni, disponibilità del ransomware e altre risorse preziose con informazioni utili che tengono traccia dei progressi nel tempo.

L’offerta è supportata anche da un Cyber ​​​​Success Team dedicato con decenni di esperienza SIEM, SOAR e SOC e ampie certificazioni.

In base a ciò, esperti nominati per la durata del periodo di servizio, conducono l’ottimizzazione e l’ottimizzazione continua dei casi d’uso, esaminano le modifiche all’architettura del client, consigliano aggiornamenti alle policy di sicurezza, forniscono report personalizzati e monitoraggio delle minacce esterne e rivedono frequentemente lo stato delle operazioni.

L’offerta di Trustwave è una partnership olistica in cui Trustwave funge da estensione dei team operativi di sicurezza dei suoi clienti.

“I nostri processi collaudati a livello aziendale, la scala globale e l’esclusiva intelligence sulle minacce di SpiderLabs consentono ai nostri clienti di allineare le loro implementazioni SIEM ai risultati aziendali e di sicurezza”, afferma Tom Powledge, Chief Products Officer di Trustwave.

“I nostri decenni di esperienza sono combinati con un approccio consulenziale end-to-end e una profonda competenza in sicurezza informatica, per fornire ai clienti un servizio su misura che migliora la resilienza informatica evitando costi incontrollabili. Inoltre, i miglioramenti che apportiamo ai clienti sono loro da mantenere, non teniamo il loro SIEM in ostaggio”.

Sebbene SIEM sia una tecnologia di base per molti team operativi di sicurezza, è complessa. Richiede manutenzione e ottimizzazione continue da parte di ingegneri della sicurezza altamente qualificati per aiutare gli analisti della sicurezza a rendere operativi gli output ed evitare una marea di falsi allarmi rumorosi e falsi positivi.

“I team di sicurezza hanno una vasta gamma di responsabilità e vantaggi complessi. L’esternalizzazione di alcuni elementi della fornitura della sicurezza aiuta ad alleggerire il carico di lavoro dei team di sicurezza e fornisce risorse in modo che il team possa concentrarsi sui requisiti operativi”, ha osservato Gartner nella sua Guida al mercato 2022 per i servizi SIEM gestiti.

I client SOC co-gestiti di Trustwave traggono vantaggio dall’esperienza globale dell’azienda su centinaia di clienti, risultando in un ampio catalogo di casi d’uso altamente personalizzato e costantemente ottimizzato e ottimizzato per un rilevamento ottimale delle minacce.

I client SOC co-gestiti ricevono il monitoraggio globale delle minacce 24 ore su 24, 7 giorni su 7, per rilevare e analizzare le minacce con l’intelligence sulle minacce di SpiderLabs.

I clienti ricevono avvisi di incidenti confermati e attuabili che richiedono una risposta immediata o un’azione diretta, con una riduzione fino al 90% dell’affaticamento degli avvisi da parte del personale di sicurezza e una maggiore efficienza del team delle operazioni di sicurezza.

In quanto elemento di differenziazione fondamentale, Trustwave inoltre non obbliga i clienti a lavorare all’interno dei suoi strumenti e consente ai clienti di conservare i preziosi casi d’uso SIEM se si spostano su un altro provider.

Pertanto, i vantaggi SOC co-gestiti di Trustwave includono la massimizzazione del valore dell’investimento attraverso competenze end-to-end, l’estensione dei team di sicurezza con esperti SIEM e SOC di ruolo e l’arresto delle minacce attive con il monitoraggio globale delle minacce 24×7 in tempo reale di SpiderLabs.

Inoltre, ottimizza e ottimizza costantemente i casi d’uso SIEM per un rilevamento delle minacce più fedele, evita l’affaticamento degli avvisi e migliora la produttività del team delle operazioni di sicurezza. Inoltre, offre accesso istantaneo a strumenti e approfondimenti di sicurezza informatica con Security Colony.

Infine, il cliente mantiene la proprietà di tutti i miglioramenti SIEM e dei casi d’uso, mentre Trustwave fornisce operazioni di sicurezza molto mature sfruttando metodologie e processi collaudati a livello aziendale.

.

Leave a Comment

Your email address will not be published. Required fields are marked *