Sababa SOC è il Security Operation Center di nuova generazione che fornisce un servizio SOC di livello 3. Come parte del Gruppo HWG, risponde alle esigenze di sicurezza dei grandi ambienti IT e OT nazionali e privati da oltre 10 anni.
• Competenze altamente specializzate, comprese quelle tecniche come GPEN, CISSP o CCIE e di governance come LEAD AUDITOR ISO 27001: 2013, COBIT e ITIL
• Utilizza SIEM, SOAR, Threat Intelligence, Anomaly Behavior Analysis e altre tecnologie di sicurezza avanzate
• I Security Operation Center in Italia, Singapore ed Emirati Arabi sono operativi 24×7 per i clienti provenienti da oltre 20 paesi in tutto il mondo
Struttura di Sababa SOC
Il Security Manager è il principale interlocutore per il cliente in quanto ha una visione completa ed è responsabile dello stato del servizio. È coinvolto nelle fasi di gestione degli incidenti e nelle riunioni di revisione.
Il team Proactive Detection (tier 1 e tier 2) è un team di analisti di sicurezza che identifica le minacce indirizzate all’infrastruttura IT monitorando continuamente la coda degli avvisi, facendo il triage degli avvisi di sicurezza, eseguendo un’analisi approfondita degli incidenti. Il team gestisce gli incidenti di sicurezza, determina se un sistema critico o un set di dati è stato colpito, si occupa della remediation e fornisce supporto per nuovi metodi analitici volti al rilevamento delle minacce.
Il Competence Center possiede conoscenze approfondite su rete, endpoint, threat intelligence, analisi forense e reverse engineering del malware, nonché sul funzionamento di specifiche applicazioni o infrastrutture IT sottostanti. Agisce come un vero e proprio “cacciatore” di incidenti, senza aspettare che questi aumentino in maniera esponenziale, ed è profondamente coinvolto nello sviluppo, nella messa a punto e nell’implementazione di sistemi di analisi e rilevamento delle minacce. Il Competence Center Security Architect progetta e sviluppa casi d’uso.
