Abbiamo sviluppato una piattaforma proprietaria di Security Orchestration, Automaton and Response (SOAR), denominata Certego PanOptikon®, abilitante al processo di monitoraggio della sicurezza in tempo reale e risposta immediata agli incidenti.
La piattaforma supporta i processi di raccolta dei dati, correlazione degli eventi di sicurezza e analisi delle operazioni in tempo reale.
Grazie all'approfondito lavoro di indagine svolto dal Computer Security Incident Response Team (CSIRT) di Certego, è possibile individuare e analizzare potenziali minacce tempestivamente e orchestrare l'intero ciclo di vita di un incidente.
I servizi Certego Managed Detection & Response si basano sulla piattaforma SOAR Certego PanOptikon®, che adotta un approccio modulare per soddisfare le esigenze specifiche delle organizzazioni.
La piattaforma è accessibile attraverso Web portal, mobile App per iOS e Android. Funge da interfaccia comune tra il team IRT di Certego e il team IT del cliente, permettendo di semplificare l'orchestrazione dell'intero processo di gestione degli incidenti.
In PanOptikon® ogni ticket segue una struttura precisa. Questo è particolarmente utile per distinguere le verie fasi dell'incident response, come suggerisce il NIST
L’header del menu di navigazione fornisce le informazioni generali sul ticket (ad esempio: gravità, classificazione, data di creazione e titolo) e altri dati contestuali, tra cui un riepilogo degli indicatori di rischio (ad esempio: rischio di riservatezza, rischio di integrità e rischio di disponibilità).
Il menu a sinistra ti guiderà attraverso le fasi di risposta agli incidenti.
Ogni fase sarà contrassegnata da una freccia rivolta verso il basso. Il colore di riempimento della freccia indicherà quali fasi sono già state riconosciute e completate e quali, invece, necessitano ancora di essere chiuse.
Ogni fase può anche avere un contatore, evidenziato in un cerchio rosso, che mostra il numero di attività ancora da completare.