SOC - Security Orchestration

Security Orchestration: automazione e intelligenza artificiale

Demisto è la piattaforma di Security Orchestration per l'automazione del SOC.

Demisto è in grado di mettere in collegamento persone, processi e tecnologie di sicurezza, un tessuto connettivo in grado di trasformare le attività del Security Operation Center aumentandone l’efficacia e il livello di protezione dell’infrastruttura tecnologica. Demisto Enterprise introduce un livello di automazione tale da garantire la massima efficacia del team di sicurezza, consentendo di raggiungere il massimo livello di protezione dalle minacce Cyber.

Purtroppo le sfide che le persone che operano nel Security Operation Center devono affrontare sono ancora tante e complesse: miriadi di allarmi con inutili falsi positivi, poche informazioni significative all’interno di una massa di informazioni spesso di scarsa rilevanza, difficoltà a determinare il ROI degli strumenti di sicurezza.

Demisto Enterprise integra tutti gli strumenti di sicurezza che vengono gestiti nel Security Operation Center, facendoli diventare parte di un unico sistema automatico di gestione degli Incident, grazie alle sue capacità di orchestrazione, automazione e documentazione.

Demisto SOC Specialist Cyber Training

Formazione specialistica in ambito SOAR

Demisto migliora l'efficienza del SOC

Enrico Picano, responsabile Cyber Prevention & Transformation di BNL Gruppo BNP Paribas, evidenzia come la soluzione SOAR di Demisto abbia reso possibile la riduzione dei tempi di risposta del 70%, l'identificazione dei processi più lenti e più impegnativi all'interno del SOC, l'automazione dei processi con la creazione di playbook flessibili, una maggiore collaborazione tra tutte le componenti del gruppo e molto altro.

Nicola Sotira, responsabile del CERT di Poste Italiane, spiega come la soluzione SOAR di Demisto abbia permesso, grazie all'utilizzo di playbook, la riduzione del tempo necessario alla neutralizzazione di una minaccia (MTTR) a 15 minuti. Questo ha permesso al personale specializzato di impegnare il proprio tempo in attività a maggior valore aggiunto. L'utilizzo di Demisto ha inoltre notevolmente migliorato la comunicazione tra team.

Security Orchestration, Automation, and Response (SOAR)

Demisto Incident Management

Demisto gestisce tutti gli aspetti del ciclo di vita di un Incident di sicurezza: Piattaforma aperta ed estensibile che si integra nativamente con più di 100 strumenti che operano in ambito sicurezza (data enrichment tools, threat intelligence feeds, SIEMs, firewalls, EDRs, sandboxes, forensic tools, messaging systems, …). Procedure (playbook) intuitive sviluppate con un approccio drag-and-drop […]

Demisto Security Orchestration

Demisto, con le sue funzioni di automazione e orchestrazione, genera l’interazione ideale tra persone, processi e strumenti tecnologici: Un portafoglio di procedure pronte (playbook) per automatizzare i processi con oltre 100 integrazioni native e oltre 400 azioni di sicurezza. Flessibilità massima per chi vuole creare nuove routine da inserire all’interno delle procedure (playbook). Alta disponibilità […]

Demisto Interactive Investigation

Le funzioni interattive di indagine di Demisto aiutano gli analisti a collaborare proficuamente e a diventare più efficaci: War Room virtuale nella quale gli analisti possono collaborare in tempo reale Funzioni avanzate che consentono di mettere in relazione nuovi incident con incident già risolti, riducendo drasticamente i tempi di indagine. Ambiente dedicato automatizzato (DBot) che […]

Demisto Machine Learning

Oltre a contribuire alla risoluzione dei problemi correnti e pressanti del SOC, Demisto Enterprise è in grado di valorizzare la forza del “machine learning”, e quindi delle capacità di auto-apprendimento dei computer, attraverso una “funzione robotica”, chiamata DBot. Questa funzione gli consente di aumentare nel tempo la sua capacità di automatizzare i processi di gestione degli incident, fornendo […]

per approfondire

Vuoi saperne di più su Demisto Enterprise?

Demisto Enterprise Brochure