Giovedì 8 maggio alle 14.30 organizziamo un seminario on-line gratuito dove scoprire le nuove funzionalità SIEM della piattaforma CrowdStrike.
N.B. sono già integrate nella suite CrowdStrike se è attiva la componente EDR (Endpoint Detection and Response).
Falcon Next-Gen SIEM consente alle organizzazioni di analizzare rapidamente le minacce grazie ad insight contestuali in un’unica posizione e una ricerca rapidissima, fino a 150 volte più veloce rispetto ai SIEM tradizionali.
Nel webinar della durata massima di un’ora vedremo come Next-Gen SIEM di CrowdStrike consente di
- Facilitare l’integrazione dei dati e la scalabilità del logging
- Rilevare istantaneamente le minacce con alert altamente affidabili e in tempo reale
- Analizzare rapidamente le minacce grazie ad insight contestuali in un’unica posizione e una ricerca rapidissima
- Accelerare il deployment grazie a una serie crescente di integrazioni pronte all’uso e ai dati chiave su endpoint, cloud e identità già integrati nella piattaforma
Gli strumenti SIEM (Security information and event management) sono acclamati come il centro di comando virtuale del SOC, ma spesso possono rappresentare un grosso ostacolo nella corsa contro i cybercriminali.
“I team si ritrovano intrappolati nella complessità di parchi tecnologici dispersivi e passano troppe ore a cercare di trarre valore dagli investimenti”
I fattori che i team devono considerare per rivedere le proprie strategie di logging di sicurezza
- Gli strumenti suddivisi in silos limitano la visibilità
- Gli alert a bassa fedeltà travolgono gli analisti
- Il triage e la risposta sono operazioni manuali e ripetitive
- Le scarse prestazioni del SIEM rallentano le procedure di indagine e threat hunting
Sarà un seminario on-line riservato ad aziende e IT manager.
I punti di forza del prodotto Falcon Next-Gen SIEM
In una recente intervista pubblicata su Red Hot Cyber, Luca Nilo Livrieri, Director, Sales Engineering Southern Europe di CrowdStrike, scrive
“La piattaforma si basa su un’architettura cloud-nativa che elimina la necessità di infrastrutture on-premise complesse, offrendo scalabilità immediata e costi operativi ridotti. Questa architettura moderna permette di processare e analizzare in tempo reale volumi di dati enormi, senza i limiti tradizionali dei SIEM legacy. (…)
La piattaforma eccelle nell’analisi comportamentale, utilizzando algoritmi di machine learning avanzati per identificare anomalie e potenziali minacce.
Questo approccio è particolarmente efficace nel rilevare attacchi sofisticati che potrebbero sfuggire ai sistemi tradizionali, come le tecniche “living off the land” e gli attacchi senza malware che, come evidenziato nel GTR 2025 (Global Threat Report 2025, ndr), rappresentano la maggioranza delle intrusioni moderne. Un altro elemento distintivo è la capacità di fornire visibilità completa attraverso diversi ambienti – cloud, on-premise e ibridi – con una singola console di gestione. Questo elimina i silos informativi e semplifica significativamente le operazioni di security”
Utilizzi già CrowdStrike? Scopri il nostro servizio health check
Un‘analisi che permette di
- Controllare che i sensori siano attivi e corrispondenti con gli utenti di AD
- Avere formazione sulle nuove funzionalità ed eventuale attivazione dei nuovi servizi
- Verificare delle vulnerabilità più critiche con il cliente (se attivo il modulo Spotlight)
- Essere proattivi nell’analisi delle detection
Tra i nostri clienti che hanno implementato questa soluzione ci sono aziende con più di 100 utenti e diverse sedi all’estero; la nostra esperienza conta oltre cinque anni di gestione di questa piattaforma con aziende medio-grandi del centro e Nord Italia.