Partner AWS Security Incident Response

Il Programma di preparazione ai servizi AWS mette a disposizione dei clienti soluzioni software dei partner AWS compatibili con i servizi AWS. Queste soluzioni sono state approvate tecnicamente da AWS per l'architettura solida e il comprovato successo presso i clienti. Queste soluzioni software dei partner sono pronte per essere integrate con i servizi AWS.

Trova subito un Ready Partner per AWS Security Incident Response

Il Programma AWS per l’erogazione dei servizi consente ai clienti AWS di identificare i partner AWS con esperienza e una conoscenza approfondita di servizi AWS specifici. Questi partner AWS hanno superato una rigorosa verifica tecnica per assicurare che seguano le best practice per ogni servizio e vantano un comprovato successo presso i clienti.

Trova subito un Delivery Partner per AWS Security Incident Response

Standardizza, automatizza e industrializza la distribuzione, l’applicazione, la gestione degli incidenti e la reportistica della sicurezza cloud su tutte le risorse distribuite nel cloud che coprono dati, rete, identità e monitoraggio.

Profilo del partner | Contatti

Arctic Wolf è un'azienda leader a livello globale nel settore delle operazioni di sicurezza e offre la prima piattaforma per operazioni di sicurezza nativa del cloud per eliminare i rischi informatici. Con il supporto della telemetria delle minacce che coinvolge risorse di endpoint, rete e cloud, il cloud per le operazioni di sicurezza Arctic Wolf acquisisce e analizza oltre 1,9 trilioni di eventi di sicurezza alla settimana in tutto il mondo. Ciò consente di ottenere risultati fondamentali per la maggior parte dei casi d'uso relativi alla sicurezza e di ottimizzare le soluzioni di sicurezza diversificate dei clienti. Ora utilizzata da oltre 3.000 clienti in tutto il mondo, la piattaforma di Arctic Wolf® offre rilevazione e risposta automatizzate su vasta scala, consentendo a organizzazioni di qualsiasi dimensione di eseguire operazioni di sicurezza di alta qualità con un semplice clic.

Richiedi subito assistenza | Profilo del partner | Contatta

Cloudtrace offre un Security Operations Center (SOC) certificato ISO 27001 24 ore su 24, 7 giorni su 7, composto da team blu e rossi certificati AWS per fornirti un team di sicurezza cloud pronto all'uso. I nostri servizi modulari sono progettati per soddisfare le esigenze individuali del tuo ambiente e consentire un rapido onboarding. Tali servizi includono:
- Rilevamento e risposta gestiti 24 ore su 24, 7 giorni su 7
- Gestione della superficie di attacco al cloud 24 ore su 24, 7 giorni su 7
- Test di penetrazione del cloud continui 24 ore su 24, 7 giorni su 7
- Valutazioni continue della sicurezza del cloud 24 ore su 24, 7 giorni su 7

Ulteriori informazioni | Profilo del partner | Contatti

La piattaforma CrowdStrike Falcon è basata al 100% su AWS e non richiede hardware, software aggiuntivo o configurazioni. È la base del rilevamento e della risposta olistici alle minacce di nuova generazione per endpoint, identità, cloud e protezione dei dati. Scopri la potenza del rilevamento delle minacce in tempo reale, della gestione semplificata e della caccia alle minacce e approfitta della protezione senza eguali offerta da CrowdStrike.

Richiedi subito assistenza | Profilo del partner | Contatta

“CloudFastener” di Cyber Security Cloud migliora le operazioni di sicurezza in AWS. Integrando i servizi di sicurezza di AWS, come Security Hub, GuardDuty, AWS Config, Amazon Inspector e CloudTrail, CloudFastener monitora costantemente i dati di sicurezza e i log, 24 ore al giorno, 365 giorni all’anno. Ciò consente di rilevare e analizzare configurazioni non autorizzate, incidenti e informazioni sulle minacce che richiedono particolare attenzione, fornendo un supporto esaustivo per la correzione e il ripristino.

Ulteriori informazioni | Profilo del partner | Contatti

Il team CIR3 di Deloitte offre un'esperienza di risposta agli incidenti end-to-end, assistendo la tua organizzazione con opzioni scalabili e flessibili su misura per le esigenze specifiche della tua azienda. Ti aiutiamo ad affrontare potenziali eventi avversi e a raggiungere la resilienza.

I nostri servizi di preparazione aiutano i clienti a valutare, migliorare ed esercitare una risposta migliore sia nei team di sicurezza informatica che nell'azienda in generale, aumentando la cultura dell'intelligenza del rischio necessaria per salvaguardare il marchio e l'attività.

Una risposta efficace agli incidenti informatici richiede la gestione di requisiti complessi e tecnologie intricate, nonché la risposta a clienti/stakeholder e partner commerciali sempre più ansiosi. Siamo un consulente di fiducia per la risposta informatica: agile, multidisciplinare ed esperto di business.

In un mondo sempre più regolamentato, il recupero da un incidente è più di una semplice sfida tecnica. Il nostro team di specialisti aziendali e tecnici può aiutarti a ripartire in sicurezza dopo un incidente.

Ulteriori informazioni | Profilo del partner | Contatti

Elastio si è integrato con AWS Security Incident Response, supportando i clienti nel rafforzare la propria resilienza informatica e nell’accelerare il processo di ripristino negli ambienti AWS. Mediante questa integrazione, Elastio convalida i punti di ripristino, mette in quarantena i dati compromessi e garantisce l’integrità dei backup. I team di Incident Response sono in grado di indagare in sicurezza e di procedere rapidamente al recupero, mentre i CISO ottengono prove misurabili e verificabili della disponibilità al ripristino, riducendo i tempi di inattività, i rischi e l’incertezza in seguito a un incidente. Ulteriori informazioni su Elastio per AWS Security Incident Response (AWS Marketplace: Elastio Ransomware Recovery Assurance)

Ulteriori informazioni | Profilo del partner | Contatti

Risposta agli incidenti nella forensica digitale (DFIR) - analisi forense, esfiltrazione di dati, servizi di ripristino - Correzione sul campo o MSSP remoto.

I servizi di risposta agli incidenti e forensica digitale (DFIR) di Eviden aiutano i clienti a indagare, contenere e ripristinare le operazioni aziendali da un attacco informatico. I nostri esperti certificati identificano gli autori di minacce malevoli esterni o interni su endpoint, reti, applicazioni, cloud, tecnologia operativa e Internet delle cose (IoT). I servizi DFIR di Eviden sono disponibili come servizi di risposta agli incidenti o di assistenza in caso di emergenza, sempre e ovunque.

Eviden lavora a stretto contatto con i vettori assicurativi, i broker e i consulenti per le violazioni durante il ciclo di vita di un incidente informatico.

Ulteriori informazioni | Profilo del partner | Contatti

Fortinet è un partner del servizio AWS Security Incident Response e sottolinea le capacità del suo team di consulenza, specializzato nel cloud, e dei servizi FortiGuard Incident Response nell’aiutare i clienti di AWS a migliorare il loro livello di sicurezza nel cloud. Grazie all’assistenza di esperti e a metodologie comprovate, Fortinet offre servizi che aiutano i clienti a prepararsi, rispondere e ripristinare rapidamente in caso di eventi di sicurezza all’interno degli ambienti AWS. Questa designazione evidenzia l’impegno di Fortinet nel supportare i propri clienti con competenze di sicurezza end-to-end, dalla valutazione proattiva del rischio alla gestione tempestiva degli incidenti, il tutto supportato da una profonda integrazione con gli strumenti nativi di AWS e dalla intelligence sulle minacce basata sull’IA di FortiGuard.

Ulteriori informazioni | Profilo del partner | Contatti

Alert Logic fa ora parte di Fortra. Da oltre 20 anni Alert Logic è stato pioniere, innovatore e leader di pensiero nella sicurezza informatica, proteggendo le risorse IT critiche di migliaia di clienti. Rilevamento e risposta gestiti di Alert Logic unisce tecnologia di sicurezza proprietaria, analisi umana e comunicazione reattiva per fornire servizi di sicurezza di alta qualità, ottimizzati per il cloud e audit pronti per la conformità su scala. La nostra tecnologia nativa del cloud e i centri per le operazioni di sicurezza proteggono le organizzazioni 24 ore su 24, 7 giorni su 7, fornendo gestione delle vulnerabilità, analisi dei log, ispezione approfondita della rete, protezione degli host e rilevamento e risposta rapidi supportati da uno SLA di 15 minuti per incidenti elevati e critici. MDR di Alert Logic dispone di numerosi punti di integrazione nativi e di terze parti con risposta automatica intelligente configurabile, che offre ai clienti di qualsiasi dimensione un supporto senza precedenti per i loro ambienti IT, giorno e notte.

Ulteriori informazioni | Profilo del partner | Contatti

GOVERNANCE - Creazione delle basi
Il team VNSOC360° collabora con te per creare policy e procedure su misura per AWS, rafforzate da regolari corsi di formazione sulla sensibilizzazione alla sicurezza (SAT), garantendo operazioni sicure e riducendo gli errori umani.

RILEVAMENTO - Minacce AWS
VNSOC360° utilizza strumenti di sicurezza nativi di AWS come Amazon GuardDuty, CloudTrail e Macie per rilevare attività sospette all'interno della tua infrastruttura AWS. Questi strumenti, integrati con il nostro SIEM, consentono un rilevamento rapido e una difesa proattiva contro potenziali minacce.

MONITORAGGIO - Vigilanza AWS 24x7x365
I nostri analisti monitorano il tuo ambiente AWS per ottenere informazioni in tempo reale, dando priorità agli avvisi e assicurando che ogni anomalia venga risolta.

RISPOSTA - Risposta rapida agli incidenti di AWS
Quando si verificano incidenti, InfusionPoints risponde utilizzando strumenti AWS come Systems Manager e Lambda per automatizzare la correzione e il ripristino più velocemente. Isoliamo le minacce, esaminiamo i log e agiamo rapidamente.

Ulteriori informazioni | Profilo del partner | Contatti

I servizi di risposta agli incidenti e forensica per la sicurezza informatica (CSIRF) offrono un approccio sistematico e affidabile per indagare, valutare e recuperare dagli incidenti, riducendo al minimo le interruzioni delle attività aziendali.

Profilo del partner | Contatti

Piattaforma CNAPP che riunisce una piattaforma di sicurezza cloud completa con funzionalità CSPM e CWP. Questo servizio acquisisce gli esiti da diversi servizi AWS, tra cui Amazon GuardDuty, Amazon Inspector, ecc.

Ulteriori informazioni | Profilo del partner | Contatti

Una soluzione personalizzabile e scalabile, il servizio gestito di rilevamento delle minacce, o SOC di PTP, combina la tecnologia XDR tramite il SIEM di nuova generazione di Fluency Security con risorse esperte, processi maturi e automazione per fornire un servizio di monitoraggio ed escalation della sicurezza altamente coinvolto che soddisfa anche le esigenze di registrazione e conformità.

Riunendo e correlando gli eventi provenienti da macchine, reti e dati degli utenti finali nel cloud, la soluzione Fluency Security sfrutta il machine learning per identificare gli indicatori di compromissione (IOC) per bloccare le minacce prima dell'esfiltrazione dei dati.

Una volta ricevuti gli avvisi da Fluency, il team SOC di PTP segue le best practice per valutare l’incidente e inoltrarlo ai contatti dei nostri clienti con le misure da seguire per affrontarlo.

Ulteriori informazioni | Profilo del partner | Contatti

In caso di incidente di sicurezza, RedBear fornirà team, strumenti ed esperienza. Il servizio di risposta agli incidenti di RedBear gestirà l'incidente per contenerlo, eliminare l'accesso o la vulnerabilità e ripristinare la piattaforma. Verranno eseguite indagini forensi per determinare la causa principale e ridurre il rischio di recidiva. Verrà fornito un rapporto sull’incidente e sulle indagini, insieme alle misure correttive adottate per affrontare la causa principale.

Ulteriori informazioni | Profilo del partner | Contatti

La piattaforma di automazione no code SentinelOne Singularity Hyperautomation si integra con AWS Security Incident Response. Attraverso questa integrazione, i clienti congiunti possono ora orchestrare e automatizzare la risposta agli incidenti, aggiungendo dati contestuali provenienti da fonti esterne e interne e riducendo il tempo medio necessario per risolvere gli incidenti di sicurezza.

Ulteriori informazioni | Profilo del partner | Contatti

L'integrazione ABI di Trend Micro semplifica l'implementazione della nostra piattaforma di sicurezza cloud e facilita la piena integrazione della nostra soluzione XDR. Distribuisci automaticamente le misure di sicurezza ai carichi di lavoro e integra l’intelligence sulle minacce di Trend ai log di AWS CloudTrail per rilevare eventuali attività sospette e accelerare il rilevamento e la risposta nel cloud.

Ulteriori informazioni | Profilo del partner | Contatti