2

Xyler

Xyler è un Servizio MDR Managed Detection and Response sviluppato su tecnologia Google Chronicle SIEM e SOAR che offre una protezione completa della piattaforma Cloud Office 365 e Google Workspace e di tutti gli Endpoint (dispositivi Client e Server).

Xyler è creato per intercettare immediatamente qualunque tipo di attacco informatico sui tuoi endpoint e sulla tua piattaforma Cloud. 

Il nostro SOC (Security Operation Center) analizza e risponde tempestivamente alle minacce in atto H24 7/7.

LE 3 AZIONI DI XYLER

Detection

Si basa sul monitoraggio dell’EDR e sull’analisi dei Log raccolti dal SIEM da parte del nostro team del Security Operation Center. Ogni segnalazione di anomalia e di possibile minaccia e/o attacco informatico viene così gestita dagli esperti per valutare il passaggio alla fase di Response

1

Response

Risposta immediata fino all’isolamento del singolo Endpoint per prevenire qualsiasi diffusione di programmi malevoli: malware, ransomware e altre minacce che possono portare al blocco dell’operatività aziendale.

2

Incident Management

Il processo di Incident Management è definito all’inizio del servizio Xyler (anche in prova gratuita) con il cliente per concordare la tipologia di risposta alle minacce e le regole di ingaggio.

3

LE 3 TECNOLOGIE PORTANTI DELLA SOLUZIONE XYLER

1

EDR

L’evoluzione dell’Antivirus tradizionale, che consente di intercettare oltre alle minacce note, anche minacce 0-day grazie a un’analisi comportamentale e pro-attiva basata sull’Intelligenza Artificiale.

2

SIEM Google Chronicle

La piattaforma SIEM consente di raccogliere tutti i log delle piattaforme Cloud Office 365/Google Workspace. L’analisi si basa sul framework MITRE Att@ck, il framework standard su cui vengono mappate tutte le principali tecniche, tattiche e procedure di attacco informatico.

3

SOAR Google Chronicle

Il Servizio di Orchestrazione, Automazione e Risposta che porta alla categorizzazione in termini di criticità e approfondimento di tutte le segnalazioni ricevute da EDR e SIEM per l’invio agli analisti. L’analisi si basa su un framework proprietario in continuo sviluppo, in grado di adattarsi alle tipologie di attacco emergenti.

Cloud Integration

EDR Integration

Provaci!

Un  mese di prova gratuita con Servizio di Monitoraggio h24 e report finale.