Il servizio MDR identifica e risolve i rischi dovuti alle anomalie o malfunzionamenti, previa scansione, di rete e dei sistemi operativi. Successivamente valuta e fornisce lo stato del rischio della rete protetta.
I servizi MDR, erogati attraverso il presidio di monitoraggio continuo della sicurezza SOC Predittivo di ITI, sono:
Alla chiusura del ticket, viene fornito il rapporto di incidente con le informazioni utili alla comprensione dell’evento e il dettaglio delle procedure applicate nella gestione della segnalazione.
ITI è dotata di una organizzazione informatica costituita da componenti dedicati, come:
xEDR: la componente xEDR è basata sulle migliori tecnologie identificate dal quadrante di Gartner;
Connettività: per l’erogazione dei servizi MDR e l’accesso sicuro alle componenti infrastrutturali, è prevista l’implementazione di una VPN tra il cliente e ITI in modalità ridondata di connessione, per garantire la resilienza del servizio di connettività in caso di fault del canale primario;
Gruppo di lavoro: pianifica e svolge tutte le attività necessarie alla produzione e/o implementazione dell’infrastruttura informatica necessaria all’erogazione dei servizi di sicurezza MDR, come l’installazione in modalità remota di tutti gli agent di sicurezza necessari sugli end-point sia fisici che virtuali.
L’infrastruttura informatica e organizzativa utilizzata dal servizio MDR è dotata delle misure di sicurezza, ridondanza e disaster recovery, con copertura e possesso della certificazione ISO 27001:2013.
In aggiunta ai servizi MDR, ITI garantisce:
All’avvio delle attività, verrà concordata con l’appaltatore la procedura per la Gestione degli Incidenti di Sicurezza con una prima baseline di classificazione a cui il servizio offerto dovrà attenersi.
ITI garantisce servizi di contatto telefonico, via posta e/o instant messaging, verso il MDR, attivi 24×7 utilizzabili dalle strutture preposte del cliente.
Per le segnalazioni giunte via e-mail, ITI utilizza, a chiusura dell’intervento, lo stesso canale per fornire la motivazione e il rapporto di dettaglio di incidente.
Per la gestione e registrazione delle attività degli analisti, ITI srl utilizza un sistema di ticketing tool dedicato.
Il servizio è erogato sul territorio della Regione Lazio, in lingua italiana e inglese
ITI produce report mensili sugli eventi di sicurezza analizzati, estrazioni aggiornate o storici di ticket/eventi specifici gestiti e report trimestrali sulle KPI di valutazione periodica del servizio MDR.
La reportistica è prodotta in forma di template customizzati in accordo con il cliente.
Alla scadenza del contratto, viene fornito il riepilogo complessivo dei ticket e degli eventi di sicurezza gestiti dal servizio MDR.
KPI | Descrizione | Valore | |
Tempo medio di presa in carico | Tempo che intercorre tra il verificarsi dell’evento / segnalazione al team MDR di I° livello, e la presa in carico dello stesso. | 15 minuti | |
Tempo medio di analisi di I° livello | Tempo che intercorre tra la presa in carico da parte dell’analista di I° livello e la valutazione dell’evento (chiusura o escalation). | 1 ora | |
Tempo medio di analisi di II° livello | Tempo che intercorre tra la presa in carico da parte dell’analista di II° livello e la valutazione dell’evento (chiusura o escalation) | Severità Alta | 30 min |
Severità Media | 1 ora | ||
Severità Bassa | 4 ore | ||
Tempo medio di segnalazione al Cliente | Tempo medio che intercorre tra l’avvenimento dell’evento e l’apertura del ticket al Cliente | Severità Alta | 1 min |
Severità Media | 2 ore | ||
Severità Bassa | 8 ore | ||
Eventi gestiti trimestralmente rispettando gli SLA | Percentuale target trimestrale degli eventi che vengono analizzati e gestiti rispettando gli SLA richiesti dal Cliente | 95% | |
Soglia percentuale minima di accettabilità trimestrale degli eventi che vengono analizzati e gestiti rispettando gli SLA richiesti dal Cliente | 90% |
Richiedi una call senza impegno con uno specialista ITI Sistemi