Contattaci

IT Security

SICUREZZA IT

ANTIVIRUS

E’ il servizio di gestione centralizzata della sicurezza degli end-point (server, pc, tablet, smartphone) con supporto di personale specialistico dedicato del SOC (Security Operation Center) garantendo il maggior livello di protezione contro minacce avanzate informatiche. Siamo in grado di fornire una protezione completa, ovunque sia l’utente, qualunque strumento usi. La soluzione, basata su tecnologia leader nel quadrante di Gartner, è semplice, rapida, scalabile e completamente centralizzata tramite una dashboard.

All’interno del servizio sono incluse le seguenti componenti:

  • Antimalware con Live Protection.
  • Intercept X, blocca sul nascere gli attacchi di ransomware, incluse tutte le varianti di Wanna, in quanto impedisce la cifratura non autorizzata dei file.
  • Encryption, cifratura completa del disco gestita in maniera centralizzata, che utilizza Windows BitLocker e Mac FileVault, sfruttando le tecnologie integrate nei sistemi operativi
  • Multiple platform support (Windows/Mac/Linux)
  • Device Control.

FIREWALL

La nostra soluzione di sicurezza gestita con Firewall permetterà di mettere al sicuro i dati e le comunicazioni della vostra azienda da e verso Internet e con le eventuali sedi remote con la possibilità di configurare in modo sofisticato le politiche relative. Il Servizio prevede l'installazione, la configurazione e il monitoraggio di appositi dispositivi denominati "Security Appliances" (fisici o virtuali) che vengono installati in comodato d'uso presso la vostra sede, o all’interno del datacenter ove risiedono i vostri applicativi. Inoltre il sistema di sicurezza fornisce le funzionalità di VPN site to site, per il collegamento sicuro e criptato tra sedi, e di VPN client per l'accesso sicuro di utenti mobili alla rete aziendale. Sharp è in grado di gestire le apparecchiature dal proprio centro servizi in modo da verificare in tempo reale lo stato di funzionamento e di Log dei sistemi Appliance. Alcune funzionalità:

  • Integrazione col dominio – Permette di assegnare politiche di sicurezza granulari per utente, per gruppi e per tipo di oggetti. Centralizza la gestione, il monitoraggio e il reporting delle azioni degli utenti sulla la rete interna, il suo perimetro e oltre.
  • IPsec VPN – connettività sicura per gli uffici e gli utenti finali tramite la più sofisticata ma semplice da gestire VPN site to site ed il flessibile accesso da remoto.
  • Advanced Networking & Clustering – per le funzionalità di routing dinamico, supporto multicast e qualità di servizio (QOS), oltre alla possibilità di fare alta affidabilità e load balancing.
  • IPS – Intrusion Prevention System per la protezione dei servizi aziendali dalle minacce.
  • Application Control – Consente un controllo completo delle applicazioni e delle identità permettendo alle aziende di creare policy che identificano, bloccano o limitano l'uso di migliaia di applicazioni, in base all'identità dell'utente.
  • URL Filtering – Web filtering all’avanguardia che protegge gli utenti e le imprese, limitando l'accesso a siti Web pericolosi.
  • Antivirus perimetrale – protezione antivirus comprensiva di analisi euristica e url reputation, blocca virus, worm e altri malware a livello gateway.
  • Antispam & Email Security – blocca lo spam, protegge i server di posta ed elimina gli attacchi tramite posta elettronica.
  • Antibot – Soluzione di tipologia “post infection” per la protezione da azioni di tipo bot, grazie all’interruzione delle comunicazioni delle macchine infette con il Command and Control Center esterno.

SIEM as a Service

La soluzione Siem è uno strumento efficace, erogato in modalità as a service, per la raccolta e la gestione dei LOG relativi al trattamento dei dati, al loro monitoring e alla correlazione di eventi per verificare in anticipo ogni tentativo di violazione. Inoltre il sistema di Scansione delle Vulnerabilità permette di verificare con continuità eventuali punti deboli del sistema di sicurezza implementato a protezione dei dati personali. Si compone dei seguenti moduli:
LOG Management:

  • Raccoglie e Gestisce elevate quantità d’informazioni
  • Categorizza le informazioni raccolte in base ai parametri scelti
  • Estrae eventi dalle informazioni raccolte dai log significativi
  • Mette a disposizione strumenti base per l’analisi degli eventi
  • Genera report personalizzati su quanto analizzato
  • Consente un primo livello di correlazione degli eventi

CORRELAZIONE EVENTI

  • Analizza gli eventi ricevuti dai moduli e dall’infrastruttura
  • Ricerca sequenze di eventi che corrispondano a scenari definiti dall’utente
  • Genera allarmi in base alle sequenze di eventi individuate
  • Esegue script esterni in risposta agli scenari definiti
  • Genera nuovi eventi

SYSTEM MONITORING

  • Verifica – sfruttando diversi protocolli – la disponibilità di sistemi e servizi
  • Indica i tempi di risposta dei servizi
  • Fornisce report interattivi su SLA e uptime dei sistemi/servizi
  • Genera eventi/allarmi in base allo stato dei servizi

VULNERABILITY SCANNER

  • Report Differenziali su più livelli
  • Attribuzione di priorità per la fase di “remediation”
  • Indice di vulnerabilità secondo lo standard internazionale CVSS
  • Auditing PCI
  • Report personalizzati
  • Report programmati a fronte di scansioni ed indirizzati ai responsabili degli asset