XDR

Forescout XDR è la soluzione “eXtended Detection & Response” di Forescout che unifica e correla dati provenienti da reti, endpoint, dispositivi IoT/OT e ambienti cloud. Tramite analisi avanzate e automazione, offre visibilità completa e rilevamento proattivo delle minacce, permettendo di orchestrare risposte rapide e mirate in tutto l’ecosistema IT e OT. 

Forescout XDR: potenziare il SOC con un rilevamento 450 volte più efficace 

Le operazioni dei Security Operations Center (SOC) sono costantemente sommerse da una mole imponente di avvisi, spesso incompleti o non contestualizzati, che mascherano gli attacchi davvero pericolosi. Gli analisti si trovano così a gestire un sovraccarico di falsi positivi e a perdere tempo prezioso, aumentando esponenzialmente il rischio di compromissione. Forescout XDR risolve questa criticità, riducendo il flusso di 11.000 allarmi al giorno a circa un unico rilevamento l’ora, garantendo una maggiore efficienza operativa (fino a 450 volte) rispetto ai SOC tradizionali. 

Valore aziendale 

Riduzione del rischio d’impresa 

Forescout XDR diminuisce drasticamente il pericolo di attacchi e furti di dati, filtrando il “rumore” generato dalle segnalazioni a bassa fedeltà e mettendo in luce le minacce avanzate più rilevanti. Ne consegue un’accelerazione delle attività di rilevamento, analisi e risposta, che scongiura interruzioni operative e limita l’impatto finanziario di eventuali compromissioni. 

Semplificazione delle operazioni di sicurezza 

La piattaforma arricchisce e normalizza automaticamente i dati, correlando i segnali provenienti da diverse fonti per creare un numero contenuto di avvisi ad alta affidabilità, davvero degni di un’indagine umana. Le informazioni contestuali e l’analisi centralizzata velocizzano il threat hunting e l’investigazione, integrandosi con strumenti SIEM di Forescout e di terze parti, piattaforme di gestione dei casi e soluzioni di risposta. 

Riduzione dei costi 

Con Forescout XDR, è possibile comprimere la spesa complessiva del SOC grazie a: 

  • Consolidamento di più soluzioni (data lake, security analytics, SOAR, UEBA, threat intelligence) in un’unica piattaforma. 
  • Minor volume di log archiviati, grazie alla riduzione dei falsi positivi. 
  • Riduzione dello stress e del turnover del personale, con meno allarmi irrilevanti e processi più snelli.
  • Supporto dinamico per nuove fonti di dati, senza interventi strutturali costosi.
  • Eliminazione della continua messa a punto di regole in diverse soluzioni specialistiche. 

Conformità agli standard più rigorosi 

La soluzione gestisce l’archiviazione dei log, il rilevamento automatico delle minacce e la threat intelligence, fornendo evidenze tangibili per soddisfare normative e standard di settore. L’obiettivo è colmare rapidamente il divario fra il rilevamento di una minaccia e la risposta, garantendo un tracciamento chiaro e certificato degli eventi. 

Protezione degli investimenti di sicurezza esistenti 

Forescout XDR sfrutta appieno le soluzioni Forescout e i sensori di sicurezza (rete, endpoint, cloud), così come i punti di enforcement di terze parti. Non richiede l’adozione di nuove componenti hardware o software proprietarie, amplificando il valore dell’infrastruttura già installata. 

Perché Forescout 

Forescout XDR, in combinazione con le altre tecnologie Forescout, offre una piattaforma end-to-end che garantisce: 

  1. Indipendenza da fornitori per l’ingestione dei dati e l’EDR. 
  2. Rilevamento 450 volte più efficace
  3. Risposta a spettro completo, dal singolo endpoint all’intera infrastruttura.
  4. Riduzione immediata del rischio, con interventi rapidi e mirati.
  5. Prezzi prevedibili e accessibili, eliminando costi imprevisti.

Caratteristiche principali 

Console unificata cloud-native 

Forescout XDR combina tecnologie e funzioni SOC essenziali in un’unica interfaccia basata sul cloud, fornendo un controllo centralizzato di tutte le operazioni di sicurezza. 

Ingestione dei dati 

Supporta nativamente la telemetria proveniente da Forescout (eyeSight, eyeInspect, CyberMDX), oltre a 170 fonti EDR di terze parti, garantendo un panorama informativo completo. 

Pipeline di dati avanzata 

Applica un approccio di data science rigoroso alla gestione dei flussi provenienti dalle sorgenti aziendali, inviandoli a un motore di rilevamento delle minacce di nuova generazione. 

Integrazione con MITRE ATT&CK 

Si allinea alle tattiche e tecniche del framework MITRE ATT&CK, consentendo la mappatura delle potenziali lacune di copertura e la pianificazione di azioni correttive mirate. 

Data lake basato sul cloud 

Disponibilità di un repository indicizzato e scalabile, con diverse “temperature” di storage (caldo, tiepido, freddo) e funzionalità di ricerca full-text per un’analisi tempestiva. 

Regole di rilevamento 

Oltre 1.500 regole e modelli pronti all’uso, calibrati sulle principali fonti di dati, per identificare minacce e attività anomale con elevata affidabilità. 

Motore di rilevamento delle minacce in due fasi 

Cinque tecniche di rilevamento lavorano in sinergia per generare automaticamente alert ad alta fedeltà, realmente degni di indagine umana. 

Informazioni sulle minacce (Threat Intelligence) 

Incorpora indicatori di compromissione (IOC) da oltre 70 fonti globali, compresi i Vedere Labs, per assegnare punteggi di affidabilità e accelerare le operazioni di triage e investigazione. 

Funzionalità estese 

  • UEBA (User & Entity Behaviour Analytics): rileva mutamenti significativi nel comportamento delle entità o attività sospette.
  • Cruscotti personalizzabili: offrono KPI e viste intuitive per ruoli specifici all’interno del SOC.
  • SOAR integrato: coordina l’intero processo dal rilevamento alla risposta, con gestione dei casi e notifiche automatiche. 
  • Integrazione SIEM: inoltra le minacce verificate a un SIEM esistente per un’orchestrazione più ampia. 
  • Aggiornamenti continui e automatici: nuove funzionalità e regole di rilevamento vengono distribuite periodicamente senza interventi operativi o interruzioni. 
  • Multi-tenant e architettura globale: supporta separazioni logiche (tenant) e soddisfa requisiti di residenza dei dati nelle diverse regioni.
  • Cloud-native: nessuna installazione locale; le innovazioni vengono rese disponibili a cadenza regolare, senza costi o complessità aggiuntive.    

Conclusione 

Forescout XDR rivoluziona il SOC, ottimizzando l’intero flusso di rilevamento, indagine e risposta. Grazie a un approccio cloud-native, all’integrazione con soluzioni esistenti e a un ridottissimo carico di gestione, garantisce alle organizzazioni una difesa cibernetica sempre più rapida, precisa e scalabile. 

Hai bisogno di ulteriori informazioni?



    Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 Generale sulla Protezione dei Dati, vi informiamo che INGECOM tratterà i vostri dati personali al fine di gestire la vostra richiesta. Potete esercitare i vostri diritti in materia di protezione dei dati tramite richiesta al nostro DPO all’indirizzo gdpr@ingecom.net. Potete ottenere ulteriori informazioni sul trattamento dei vostri dati nella nostra informativa sulla privacy pubblicata su www.ingecom.net.

    Hai bisogno di ulteriori informazioni?

    Contattaci

    Contattaci