Abbiamo sviluppato la piattaforma SaaS di Unified Security Operations, PanOptikon®, per fornire ai team di sicurezza una soluzione unificata per il monitoraggio della sicurezza in tempo reale e la risposta agli incidenti.
La piattaforma supporta i processi di raccolta e arricchimento dei dati, correlazione degli eventi di sicurezza e analisi delle operazioni in tempo reale.
Grazie all'approfondito lavoro di indagine svolto dal Security Operations Team di Certego, è possibile individuare e analizzare potenziali minacce tempestivamente e orchestrare l'intero ciclo di vita di un incidente.
I servizi Certego Managed Detection & Response si basano sulla piattaforma di Unified Security Operations PanOptikon®, che adotta un approccio modulare per soddisfare le esigenze specifiche delle organizzazioni.
La piattaforma è accessibile attraverso Web portal, mobile App per iOS e Android. Funge da interfaccia comune tra il team IRT di Certego e il team IT del cliente, permettendo di semplificare l'orchestrazione dell'intero processo di gestione degli incidenti.
In PanOptikon® ogni ticket segue una struttura precisa. Questo è particolarmente utile per distinguere le verie fasi dell'incident response, come suggerisce il NIST
L’header del menu di navigazione fornisce le informazioni generali sul ticket (ad esempio: gravità, classificazione, data di creazione e titolo) e altri dati contestuali, tra cui un riepilogo degli indicatori di rischio (ad esempio: rischio di riservatezza, rischio di integrità e rischio di disponibilità).
Il menu a sinistra ti guiderà attraverso le fasi di risposta agli incidenti.
Ogni fase sarà contrassegnata da una freccia rivolta verso il basso. Il colore di riempimento della freccia indicherà quali fasi sono già state riconosciute e completate e quali, invece, necessitano ancora di essere chiuse.
Ogni fase può anche avere un contatore, evidenziato in un cerchio rosso, che mostra il numero di attività ancora da completare.