Question 1

Qual è la differenza tra SOC as a Service e MDR?

Accepted Answer

Il SOC as a Service (Security Operations Center) fornisce monitoraggio continuo, gestione SIEM, analisi degli eventi di sicurezza e reporting. L’MDR (Managed Detection and Response) va oltre: include anche la risposta attiva agli incidenti, il threat hunting proattivo e l’intervento diretto sugli endpoint per contenere le minacce. In pratica, il SOC osserva e segnala, l’MDR osserva, segnala e interviene. BullTech offre entrambi i servizi in modo integrato, adattando il livello di intervento alle esigenze della tua azienda.

Question 2

Quali sono i tempi di risposta in caso di incidente?

Accepted Answer

I nostri SLA prevedono tempi di risposta differenziati in base alla severità dell’incidente: per gli incidenti critici (ransomware attivo, data breach in corso) il tempo di risposta è inferiore a 15 minuti, con intervento immediato per il contenimento. Per incidenti di severità alta la risposta avviene entro 30 minuti, per severità media entro 2 ore. Tutte le segnalazioni vengono prese in carico entro il tempo previsto, 24/7, inclusi weekend e festività.

Question 3

Cosa viene monitorato dal vostro SOC?

Accepted Answer

Monitoriamo l’intera superficie di attacco della tua azienda: firewall e perimetro di rete, endpoint (PC, server, dispositivi mobili), infrastruttura cloud (Microsoft 365, Azure, AWS), applicazioni web, email, accessi VPN e connessioni remote, Active Directory e identity management. Raccogliamo e correliamo i log da tutte queste fonti nel SIEM per avere una visibilità completa e identificare minacce che coinvolgono più componenti dell’infrastruttura.

Question 4

Quanto costa un servizio SOC/MDR per una PMI?

Accepted Answer

Il costo del servizio SOC/MDR dipende dal numero di endpoint, sorgenti di log e livello di servizio richiesto. Per le PMI, il costo è significativamente inferiore rispetto a costruire un SOC interno (che richiederebbe almeno 5-6 analisti per la copertura 24/7, più le tecnologie SIEM). I nostri piani partono da poche centinaia di euro al mese per le realtà più piccole, con un modello scalabile che cresce con le esigenze. Il costo va confrontato con l’impatto medio di un data breach, stimato in oltre 150.000€ per le PMI europee.

Question 5

Il SOC/MDR è richiesto dalla direttiva NIS2?

Accepted Answer

La direttiva NIS2, in vigore da ottobre 2024, richiede alle aziende nei settori essenziali e importanti di implementare misure di rilevamento, analisi e risposta agli incidenti di sicurezza. Sebbene non prescriva esplicitamente un SOC, nella pratica un servizio di monitoraggio continuo e incident response è il modo più efficace per soddisfare questi requisiti. Il nostro servizio SOC/MDR include anche il compliance reporting specifico per NIS2, semplificando la dimostrazione della conformità durante audit e ispezioni.

SOC as a Service e MDR

La Tua Azienda Ha Bisogno di Occhi Esperti, 24/7

Il Nostro Servizio Include

Sicurezza Proattiva per il Tuo Business

Monitoraggio 24/7 e SIEM Gestito

Incident Response e Contenimento

Threat Hunting Proattivo

Compliance Reporting e Escalation

Domande Frequenti su SOC e MDR

Chi Sorveglia la Tua Rete di Notte?