• Il tuo indirizzo IP: 72.14.201.23
  • Email Smistate: 819
  • Postazioni connesse: 1365
  • Coda interventi: 0
  • Media accettazione interventi: 8 m
  • Server gestiti h24: 1540
  • Postazioni gestite: 7768
  • Utenti supportati: 34660
  • Interventi gestiti on-site: 0 %
  • Interventi gestiti in remoto: 100 %
  • Ticket risolti entro 1h: 16 %

Richiesta assistenza  |  Accedi ai servizi

FC Work Group
Business Continuity Business Continuity Conformità Legale Conformità Legale Cyber sicurezza Cyber sicurezza MICROSOFT 365 MICROSOFT 365 Privacy, GDPR e NIS2 Privacy, GDPR e NIS2

SIEM Services

Di che cosa si tratta Di che cosa si tratta

I SIEM Services di FCW offrono un sistema avanzato di monitoraggio e analisi della sicurezza, progettato per rilevare minacce, gestire i log e proteggere l’infrastruttura aziendale. Da sempre attenta ai temi della sicurezza informatica, FCW ha scelto di integrare nella propria offerta una piattaforma SIEM avanzata, pensata per garantire un livello superiore di protezione, controllo e continuità operativa.

SIEM (Security Information and Event Management) è una soluzione di cybersecurity progettata per raccogliere, correlare e analizzare i log di sicurezza provenienti da una molteplicità di sistemi. Attraverso una console unificata, consente di rilevare in tempo reale minacce, anomalie e vulnerabilità, permettendo alle organizzazioni di intervenire rapidamente e di rispettare gli obblighi normativi in materia di sicurezza dei dati.

Inoltre, la piattaforma mantiene uno storico a valore legale di tutti i log per 6 mesi, archiviato presso un provider esterno. Questo garantisce che neppure FCW possa modificarne il contenuto, assicurando massima trasparenza e integrità nelle attività di audit e nell’eventuale gestione degli incidenti, permettendo così un livello di affidabilità e tracciabilità superiore.

Come funzionano i SIEM services:

  • Raccolta dati

Il sistema acquisisce log e informazioni da numerose sorgenti: server, dispositivi di rete, firewall, apparati di sicurezza, servizi cloud e applicazioni aziendali salvandoli a valore legale in un provider certificato esterno, mantenendo i dati all’interno dell’Unione Europea.

  • Analisi e correlazione

I dati aggregati vengono elaborati per evidenziare pattern anomali, accessi sospetti, comportamenti inusuali e correlazioni che potrebbero indicare un tentativo di attacco o un’altra anomalia.

  • Alert e reporting

Al rilevamento di un evento potenzialmente critico, il SIEM genera un alert immediato, permettendo ai tecnici dell’assistenza IT di FCW di analizzare la situazione e attivare una risposta operativa tempestiva.

Oggi il monitoraggio dei log non è solo una best practice di cybersecurity, ma un requisito fondamentale per dimostrare adeguate misure tecniche e organizzative.

In particolare:

  1. Provvedimento “Amministratori di Sistema” (Garante Privacy 27/11/2008)

Se nella tua organizzazione operano figure con privilegi elevati (system administrator, DBA, amministratori di sistemi/VM, security admin, fornitori esterni con accesso amministrativo), il provvedimento del Garante prevede misure specifiche, tra cui:

  • Registrazione degli accessi con riferimento temporale certo
  • Tracciamento dell’evento e dell’attività svolta
  • Conservazione dei log per un periodo congruo, non inferiore a 6 mesi

Si tratta di una delle poche indicazioni esplicite e numeriche in tema di conservazione log in Italia.

Un sistema SIEM permette di rispettare tali obblighi garantendo integrità, centralizzazione e conservazione controllata delle registrazioni.

  1. NIS2 – D.Lgs. 138/2024

Per le organizzazioni che rientrano tra i “soggetti essenziali” o “importanti” ai sensi della NIS2, recepita in Italia con il D.Lgs. 138/2024, diventano obbligatorie misure strutturate di:

  • Gestione del rischio cyber
  • Incident management
  • Continuità operativa
  • Controllo degli accessi e sicurezza dei sistemi
  • Rilevare tempestivamente incidenti
  • Effettuare analisi forensi
  • Dimostrare l’efficacia delle misure adottate

Il SIEM diventa quindi uno strumento centrale sia per la sicurezza operativa sia per la dimostrazione di compliance.

Caratteristiche della soluzione Caratteristiche della soluzione

L’infrastruttura SIEM scelta da FCW · Perchè scegliere i SIEM Services FCW

La soluzione SIEM implementata da FCW integra nativamente:

  • Microsoft 365, per una raccolta dati uniforme negli ambienti ibridi, sia cloud che on-premise.

  • Vulnerability Management (VMAN) e Security Configuration Assessment, per il controllo dello stato di sicurezza di:

    • host server e workstation Windows

    • infrastrutture Microsoft Active Directory

    • Entra ID

    • ulteriori tecnologie critiche per l’ecosistema aziendale

    • SYSLOG

Un livello superiore di trasparenza

FCW non si limita alla sola gestione dei log: per garantire la massima trasparenza verso il cliente — e, in caso di controversie o eventi gravi, verso le autorità giudiziarie — le informazioni raccolte vengono archiviate su un provider esterno certificato, in conformità con la normativa vigente.

Questo approccio assicura che né FCW né terzi possano alterare i dati, offrendo la massima garanzia di integrità, affidabilità e valore probatorio delle informazioni registrate.

Il servizio SIEM di FCW prevede:

  • Raccolta centralizzata dei log da infrastrutture on-premise e cloud
  • Normalizzazione e correlazione degli eventi di sicurezza
  • Monitoraggio degli accessi privilegiati
  • Alert in tempo reale su comportamenti anomali
  • Definizione e gestione delle policy di retention
  • Conservazione dei log in modalità sicura e conforme
  • Reportistica tecnica per IT, security e compliance

La soluzione è progettata per integrarsi con:

  • Sistemi firewall e IDS/IPS
  • Active Directory e sistemi di identity management
  • Server fisici e virtualizzati
  • Infrastrutture cloud e SaaS
  • Sistemi di backup e disaster recovery

Ogni implementazione viene calibrata sulla dimensione e sul profilo di rischio dell’organizzazione.

Come accedere al servizio Come accedere al servizio

Una volta attivato il servizio, i tecnici di FCW provvederanno all’installazione su ogni singolo apparato da monitorare in modo tale che possa iniziare l’acquisizione aggregata di tutte le informazioni.

I vantaggi di questa soluzione I vantaggi di questa soluzione

  • Rilevamento avanzato delle minacce
    Individua attacchi complessi difficilmente rilevabili senza una visione di insieme di quello che sta accadendo su tutti gli apparati.

  • Gestione centralizzata
    Offre una visibilità completa e unificata sugli eventi di sicurezza dell’intera infrastruttura.

  • Conformità normativa
    Agevola il rispetto delle normative grazie alla registrazione, conservazione e tracciabilità dei log.

  • Risposta rapida agli incidenti
    Riduce tempi di intervento e potenziali danni, migliorando l’efficacia globale dei processi di sicurezza

L’adozione di un sistema SIEM Services di FCW  comporta benefici concreti:

✔ Maggiore capacità di rilevare attacchi e accessi non autorizzati
✔ Monitoraggio strutturato degli accessi amministrativi
✔ Conformità al Provvedimento “Amministratori di Sistema”
✔ Supporto operativo agli obblighi previsti dalla NIS2
✔ Evidenze documentali in caso di audit o ispezioni
✔ Riduzione del rischio reputazionale e sanzionatorio
✔ Miglioramento della governance della sicurezza

In un contesto normativo sempre più stringente, il I SIEM Services di FCW  non è solo uno strumento tecnico, ma un elemento chiave nella strategia di contenimento del rischio informatico.

Seleziona la categoria
  • Business Continuity
  • Conformità Legale
  • Convenienza Economica
  • Cyber sicurezza
  • Eco sostenibilità
  • Efficienza Operativa
  • MICROSOFT 365
  • Ottimizzazione dei Processi
  • Privacy, GDPR e NIS2
Le altre soluzioni