Florim

FLORIM Case History

Next generation SIEM & Security Intelligence: Consulting, Technologies and Managed Services

Una soluzione iperintegrata in grado di analizzare tempestivamente anomalie rilevate all’interno dei sistemi e della rete informatica aziendale, scoprire le minacce più sofisticate e rimuovere i falsi positivi

Premio Partner Prize al TechCompaniesLab
Finalista al Partner Prize di TECHCOMPANIESLAB – Categoria Security – 22 novembre 2018

Cliente

Florim è un’azienda ceramica italiana affermata a livello internazionale nella produzione di superfici in grès porcellanato di alta gamma per tutte le esigenze dell’architettura, dell’edilizia e dell’interior design.

Scenario di riferimento

Per poter competere ai massimi livelli in ambito internazionale, Florim ha scelto da tempo una costante e continua trasformazione digitale e integrazione in ottica Industry 4.0 aprendo numerose strade alla crescita, ma anche esponendosi alle minacce informatiche e ai potenziali attacchi hacker.

Bisogno tecnologico

Florim ha deciso di avviare un processo per contrastare in modo efficace le minacce che provengono dal Cyber Crime ed ha scelto di implementare in tutte le sedi del Gruppo una soluzione tecnologia di tipo SIEM gestita tramite professional services.

L’obiettivo principale è stato quello di attivare un processo che permettesse di svolgere un tempestivo e puntuale monitoraggio della propria infrastruttura attraverso la raccolta, la normalizzazione e la correlazione di log e flussi di rete

Soluzione iperintegrataICT Security 360

IBM® QRadar® SIEM, una piattaforma integrata che consente:

  • Raccolta e Aggregazione degli eventi e log da molte fonti, inclusi i dispositivi di sicurezza, i sistemi operativi, le applicazioni, le risorse di rete, i database e i prodotti di gestione degli accessi
  • Correlazione di tutte le informazioni ricevute, confrontatole con una serie di regole predefinite e personalizzate
  • Segnalazione dei casi che non rispettano le regole impostate
  • Reportistica fondamentale in ambito IT Goverance e compliance, indispensabile per l’analisi
  • Analisi Forense a supporto delle azioni investigative di analisi delle situazioni di anomalia individuate. 

VM Sistemi Security Support Team supporta Florim con i seguenti servizi gestiti:ICT Security

Security System Monitoring, Reporting & Tuning (SSMRT)

Servizio di monitoraggio, gestione e service review con l’obiettivo di preservare il corretto funzionamento della piattaforma, la sua evoluzione e la generazione di report relativi all’ attività di logging della piattaforma QRadar.

Schema Offensive Analysis & ResponseCyberSecurity Offense Analysis & Response (OAR)
  • Segnalazione inviata da QRadar e ricevuta in automatico dal SOC VM
  • Segnalazione effettuata dal cliente e ricevuta dal SOC
  • Presa in carico della segnalazione e gestione del trouble ticket
  • Troubleshooting di primo livello
  • Gestione avanzata proattiva dell’incident (SIEM)
  • Analisi ed investigazione
  • Mitigazione
  • Eliminazione dei falsi positivi
  • Attività proattive schedulate.

Schema soluzione ICT Security Florim

Vantaggi

  • Rilevazione di frodi, minacce interne ed esterne
  • Immediata normalizzazione e correlazione degli eventi di tutti i diversi tipi di fonti di dati
  • Monitoraggio di politiche di riservatezza dei dati
  • Condivisione dell’esperienza di intelligence delle minacce di IBM X-Force (leader del mercato)
  • Abilitazione di collaborazione e gestione di prevenzione e contrasto delle minacce di Cyber Security tra il cliente e VM Sistemi
  • Funzionalità di Log Management conforme al codice di trattamento dei dati personali -Regolamento UE 679/2016
  • Piattaforma robusta ed efficiente per la raccolta, storicizzazione ed elaborazione dei log relativi al tracciamento delle attività svolte sui sistemi
  • Allarmi e reportistica per l’auditing sugli eventi raccolti
  • Accesso sicuro e profilato da parte degli utenti, ai dati contenuti nella piattaforma
  • Conservazione sicura delle evidenze
  • Semplicità di utilizzo e di configurazione
  • Analisi e monitoraggio della configurazione degli apparati di rete
  • Scansione di vulnerabilità su endpoint interni al perimetro aziendale in maniera manuale o automatica

Principale valore aggiuntoevidenza_SS_ManagedServices1

Florim dotandosi della soluzione SIEM IBM QRadar, gestita dal SOC esterno specializzato e dedicato di VM Sistemi, si assicura un elevato di livello di monitoraggio della propria infrastruttura garantendosi la possibilità di intervenire tempestivamente in caso di tentativi di compromissione e di effettuare un continuo fine tuning della configurazione degli apparati.

#ICTSecurity #Hyperintegration