Protezione avanzata degli endpoint (EDR)
Il servizio di protezione avanzata degli endpoint prevede l’impiego di una soluzione di Endpoint Detection and Response (EDR), uno strumento in grado di agire a livello di singola postazione di lavoro fornendo una protezione costante e opportune funzionalità per la gestione degli incidenti.
La soluzione è in grado di rilevare anomalie sulle postazioni tramite l’analisi comportamentale di processi, computer e utenti e l’analisi del traffico di rete, di individuare movimenti laterali e di intervenire in maniera automatica agendo in modo tempestivo sulle potenziali minacce riscontrate, siano esse già note o non note (ad esempio ransomware, malware 0-day…), anche sulla base di informazioni di threat intelligence aggiornate.
Le attività di monitoraggio degli eventi e di eventuale remediation (sulla base di politiche di sicurezza preventivamente concordate con il cliente) consentono agli analisti del SOC di Liguria Digitale di fornire supporto nel rilevare, contenere l’impatto, investigare e rispondere in maniera efficace ad attacchi informatici di tipo avanzato che possono coinvolgere le postazioni gestite.