SMS – Security Managed Services

null

Fornisce servizi orientati a garantire il livello di sicurezza offerto dai Sistemi/Applicativi/Dispositivi in uso nell’infrastruttura informatica del cliente

Soddisfa l’obiettivo dell’analisi PROATTIVA dei sistemi e tecnologie di sicurezza informatica diversi da quelli legati alle funzionalità tipiche dei dispositivi UTM (IDS, IPS, Web Filtering, ecc.)

Introducono il concetto di gestione delle ANOMALIE intese come le configurazioni attuate da L&W negli ambiti in esame

Consentono l’analisi e l’individuazione di comportamenti anomali riconducibili a potenziali attacchi informatici provenienti da internet o dalla intranet

Garantiscono la protezione dalle vulnerabilità riconosciute ed individuate nei sistemi MS obsoleti o non allineati agli aggiornamenti pubblicati

Assicurano la corretta amministrazione dei processi di backup e DR certificando, periodicamente, l’esito e l’attendibilità dei salvataggi eseguiti

SM

null
Service Manager

SDO

null
Service Desk Operator

SL1

null
Support Level 1°

SL2

null
Support Level 2°

SL3

null
Support Level 3°

REP

null
Reperibilità

MLW

null
Gestione Suite AntiMalaware
  • Check configurazione suite Antimalaware (Vendor agnostic) nel rispetto delle Best Practices indicate dai Vendor (max 02 x Y)
  • Signatures & Off-Line Client management
  • Security Policy (supporto alla gestione dei permessi d’uso su Suite e Client Agent)
  • Minor release update per applicazione Bug fix rilasciati dal Vendor (max 04 x Y)
  • Major Release Upgrade (max 01 x Y)

SPM

null
Gestione Suite AntiSpam
  • Check configurazione e suite Antispam (Vendor agnostic) nel rispetto delle Best Practices indicate dai Vendor (max 02 x Y)
  • Signatures management
  • Minor release update per applicazione Bug fix rilasciati dal Vendor (max 04 x Y)
  • Major Release Upgrade (max 01 x Y)

BUG

bug
Gestione Anomalie
Supporto SL1 + SL2 + SL3 per la gestione di anomalie legate a policy e configurazioni create/modificate da L&W

PTCH

null
Patching Management
  • Check corretta configurazione applicativo WSUS in relazione ai sistemi Microsoft SERVER presenti nell’infrastruttura informatica in esame
  • Gestione periodica del patching su sistemi SERVER (Microsoft) – (max 04 x Y)
  • Valutazione impatto delle attività di patching con definizione e test su Key Users
  • Pianificazione attività con il cliente e condivisione disservizi

VBTY

null
Vulnerability Management
  • Scansione periodica delle Vulnerabilità su Sistemi, Applicativi e Device attraverso strumenti L&W dedicati (max 02 x Y)
  • Riconoscimento ed identificazione delle Vulnerabilità
  • Analisi, valutazione e generazione reportistica sullo stato di esposizione dell’infrastruttura e dei livelli di sicurezza rilevati
  • Condivisione delle criticità con il cliente ed individuazione delle contromisure applicabili (Remediation)

BCK3

null
Backup Management – FULL
  • Gestione e documentazione dell’infrastruttura e dei processi di Backup (Layout logico, Documentazione processi di backup)
  • Test di restore Guest file e Guest OS a campione (01 x Y)
  • Verifica continua (8 x 5) sulla corretta esecuzione e completamento dei Job schedulati (Backup, Copy, Replica)
  • Ingaggio dei team SL1 + SL2 + SL3 per analisi problematiche legate ai processi di backup in uso
  • Condivisione necessità di Improvement su Infrastruttura e Processi di backup
  • Capacity & Performance management in relazione ai dispositivi target e ai processi di backup

SOC

null
Monitoraggio S.O.C.
  • Servizio di Monitoraggio CONTINUO (24 x 7) e PROATTIVO (8 x 5) erogato dal S.O.C. di L&W sui sistemi di SECURITY
  • Inoltro al cliente, via mail, degli avvisi CRITICAL che determinano il blocco totale o parziale delle funzionalità dei Sistemi di SECURITY (AM, AS, BCK, WSUS)
  • Alert management – analisi e correlazione dati in relazione agli avvisi CRITICAL generati dai Sistemi di SECURITY (AM, AS, BCK, WSUS)
  • Monitoraggio del livello di Sicurezza dei sistemi e strumenti di SECURITY (AM, AS, BCK, WSUS)
  • THREAT Analisys & Response – analisi problematiche e attuazione contromisure per il contenimento degli attacchi informatici secondo gli SLA contrattualizzati
  • MALWARE Analisys & Removal – analisi e rimozione dei malware intercettati dai Sistemi di SECURITY (AntiMalware, Antispam)

DSR

null
Incident Mgmt
  • INCIDENT management (max 10 h x Y) – Ripristino dei Servizi e Funzionalità che hanno comportato un blocco totale dei Sistemi di SECURITY (AM, AS, BCK, WSUS)
  • Ripristino dei normali livelli di servizio, in relazione all’Incident, secondo gli SLA concordati
  • Registrazione, Classificazione e Supporto iniziale, Analisi e Diagnosi, Risoluzione e Chiusura dell’Incident e condivisione con il cliente

ESCLUSIONI

null
  • Nuove Implementazioni/Configurazioni/Modifiche/Tuning personalizzato e ricorrente
  • Attività di qualsiasi tipo inerenti a Sistemi/Applicativi/Dispositivi di SECURITY NON esplicitamente contrattualizzati
  • Rinnovo o Upgrade delle maintenance software
  • Gestione anomalie su configurazioni eseguite da terzi (No staff tecnico L&W)
  • Analisi Forensi per individuazione fonti degli attacchi informatici
  • Gestione patching in relazione alle PDL
Menu