DEAS Cyber+ SOC
Security Operations Center
Il Security Operations Center (SOC) è il Centro operativo all’avanguardia di DEAS Cyber+ che monitora, rileva e risponde alle minacce cibernetiche. L’infrastruttura, in cui opera personale altamente qualificato, garantisce un presidio continuo della cybersecurity, con capacità avanzate di monitoraggio, rilevamento e risposta a eventi critici. Il servizio è progettato per proteggere infrastrutture critiche e ambienti complessi, operando secondo i più elevati standard internazionali.
Specifiche
Il SOC risponde al requisito della difesa continua dalle minacce informatiche avanzate, fondamentale per ogni attore, assicurando la riduzione tempi di reazione e l’accrescimento della resilienza operativa. In particolare, l’approccio DEAS Cyber+ si caratterizza per l’utilizzo di un’architettura modulare con SIEM (Security Information and Event Management), SOAR (Security Orchestration, Automation, and Response), CTI (Cyber Threat Intelligence), e sistemi EDR (Endpoint Detection and Response) integrati, con una piattaforma scalabile, in grado di tracciare le minacce cyber conformemente al framework MITRE ATT&CK, la matrice internazionale che cataloga le tattiche, le tecniche e le procedure del cybercrime in ogni fase del ciclo di vita dell'attacco cibernetico.