CIRT: cos'è
CIRT è una soluzione software basata sulle sofisticate funzionalità di due prodotti di punta di AccessData, SilentRunner e AD Enterprise; di essi sfrutta Cosa fa, capacità logiche e semplicità di utilizzo, per fornire una estrema, efficacissima linea di difesa informatica per organizzazioni di grandi dimensioni, che per loro natura sono maggiormente soggette a minacce di ogni tipo e provenienza. CIRT agisce sia prevenendo le possibili minacce, anche scoprendo minacce non ancora conosciute (azioni di tipo pro-active), sia reagendo a incidenti causati da attacchi che superino le barriere perimetrali, o da attacchi di ogni tipo quali furto di informazioni, azioni non conformi a normative ecc. provenienti dall’interno (azioni di tipo reactive).
Codice DSS:
CIRT
Codice produttore:
Cosa fa
• Integra tutte le funzionalità, i controlli, le capacità logiche, la flessibilità operativa e la semplicità d’uso di SilentRunner Sentinel e AD Enterprise, aggregandole in un’unica soluzione di sicurezza, innovativa e di straordinaria potenza ed efficacia
Come lo fa
• La tecnologia di Cyber Intelligence di CIRT rappresenta lo stato dell’arte tecnologico del settore; ad essa si affiancano capacità gestionali avanzatissime che consentono la diffusione in tempo reale dei rimedi verso ogni nodo dell’infrastruttura IT in risposta ad attacchi di qualsiasi tipo (Response Technology)
Per chi è stato pensato
• Strutture pubbliche di grandi dimensioni e fortemente decentrate e (Strutture ministeriali, Magistratura, Forze dell’Ordine, Grandi Amministrazioni) dove la possibilità di comportamenti illeciti, o comunque non conformi, possono costituire minaccia alla sicurezza informatica o causare danni economici o di altro tipo
• Aziende di grandi dimensioni per prevenire o scoprire l’accesso non autorizzato a dati sensibili (ad es. brevetti, database riservati, uso improprio di carte di credito aziendali) o effettuare rapide investigazioni sui casi sospetti
Per quali applicazioni
• Verifica degli atteggiamenti comportamentali, siano essi illeciti, impropri o non conformi a procedure, che possano sfociare in una minaccia agli asset informatici di un’organizzazione o causare un danno di qualsiasi tipo
• Investigazione rapida su casi sospetti o su sospetta presenza di minacce con interventi di ripristino immediati (Incident Response) sia bloccando i processi che le hanno generate sia eliminando direttamente la minaccia potenziale o accertata
• Qualsiasi altro intervento investigativo su reti di grandi dimensioni ove sia necessario verificare la conformità delle informazioni generate con le procedure interne e/o con le normative in vigore