Indietro

Lutech Threat Management System

Lutech ha realizzato per un primario operatore del mercato Finance un progetto in ambito security avvalendosi della piattaforma Lutech Threat Management System, realizzata dal Competence Center Security & IT Governance.

Gli Obiettivi

Realizzazione del Servizio di Breach Detection, Intelligence & Response (Proactive Security Monitoring)

Il Progetto

Lutech ha realizzato, per un Primario operatore in ambito Finance, l’intero Servizio di Breach Detection, Intelligence & Response (Proactive Security Monitoring), basato sulla piattaforma proprietaria Lutech Threat Management System (TMS): un modulo innovativo di Breach Detection, Intelligence & Response (L-TMS/BDIR), attualmente operativo su molti clienti, frutto del R&D del Security Competence Center di Lutech.
La piattaforma si avvale di funzionalità di Security Analytics su Big Data in Cloud, arricchiti da Cyber Threat Intelligence accuratamente selezionata ed actionable, di funzioni Security Visualization, di meccanismi di analisi statistica e di funzioni di Complex Security Event Correlation (principalmente tarate sul Kill Chain o Attack Chain Principle) e full text search, oltre che di moduli di Intrusion & Extrusion Detection, Anomaly Detection, Situational Awareness.
La piattaforma dispone di workflow di Breach Response, di Security Operation Dashboard e Security Reporting.
Ulteriore caratteristica distintiva sono i moduli di Attacker Trapping & Profiling e Malware Reverse Engineering.

Il progetto ha previsto le seguenti fasi:

  • Proactive Security Monitoring
    Rilevamento e supporto all’analisi degli eventi di security che potrebbero avere un impatto avverso su riservatezza, integrità e disponibilità dei dati e dei servizi IT. Le principali caratteristiche:
  • centralizzazione degli eventi di sicurezza
  • classificazione di rischio degli eventi, incorporando le metriche di business relevance degli asset del Cliente e la event criticality derivante dall’esperienza e visibilità multi-cliente del Security Competence Center di Lutech
  • notifica di allarmi nel caso in cui un evento rappresenti un incidente di sicurezza (Security Breach)
  • analisi degli incidenti di sicurezza con Certified Security Incident Handler del Security Competence Center di Lutech
  • Adempimento dei requisiti imposti dal Provvedimento del Garante (24 dicembre 2008), nel rispetto dei vincoli di integrità, inalterabilità, completezza e conservazione temporale degli eventi oggetto di attenzione della normativa
  • Monitoraggio della rispondenza dei profili di autorizzazione nei sistemi di Identity & Access Management rispetto all’Authorization Matrix di riferimento del Cliente, evidenziando periodicamente le situazioni di non conformità.

Tecnologie

logo tms

Info

Share on Socials

Back to Top