• Chi siamo
  • Sala stampa
  • Carriera
  • Diventare partner
  • Ricerca
Calcolo
Risorse di calcolo scalabili e ad alte prestazioni per i vostri carichi di lavoro critici. Orchestrate le vostre applicazioni cloud-native con le nostre moderne soluzioni container.
Scoprite l'offerta di calcolo
Server dedicati
Istanze VM
Una soluzione di macchine virtuali on-demand, flessibile e sicura su un'infrastruttura condivisa.
IaaS open source
Infrastruttura virtualizzata open source in un ambiente cloud qualificato SecNumCloud per una completa sovranità tecnologica.
VMWare IaaS
Le vostre macchine virtuali VMware in un ambiente cloud affidabile qualificato SecNumCloud e certificato HDS.
Contenitori
Openshift PaaS
La piattaforma unificata per creare, modernizzare e distribuire le vostre applicazioni su larga scala in un cloud sovrano.
Kubernetes gestito
Soluzione di orchestrazione dei container gestita che offre sicurezza, resilienza e automazione avanzata su infrastrutture sovrane.
Metallo nudo
Metallo nudo
Server dedicati e completamente personalizzabili per una totale autonomia sulla vostra infrastruttura sovrana.
Immagazzinamento
Soluzioni di storage adattabili e ad alte prestazioni per tutte le vostre esigenze. Ottimizzate i vostri dati con le nostre soluzioni a blocchi e a oggetti altamente disponibili.
Scoprite la nostra offerta di stoccaggio
Immagazzinamento
Archiviazione a blocchi
La soluzione di storage a blocchi adattabile per prestazioni di storage ottimali in un cloud sovrano.
Object storage
La soluzione di archiviazione scalabile e conveniente per i vostri dati non strutturati in un cloud sovrano.
Backup
Soluzioni di backup
Soluzioni di backup differenziate e adatte alle vostre sfide e ai vostri ambienti
Rete
Soluzioni di rete avanzate per connettere e proteggere le vostre infrastrutture. Implementate le vostre reti private in modo automatico e sicuro.
Scoprire l'offerta della rete
Rete
Cloud virtuale privato
Implementate e gestite le vostre reti private 100% in modo automatico e sicuro.
Backbone privato
Assumete il pieno controllo della vostra rete con una connettività Layer 2 estesa, progettata per architetture ibride e configurazioni personalizzate.
Firewall
Firewall gestito
Soluzioni di sicurezza avanzate per un isolamento completo e una maggiore protezione
Sistemazione a secco
Alloggi - Spazio dedicato
Hosting sicuro per le vostre apparecchiature in un ambiente dedicato o condiviso, a seconda delle vostre esigenze.
Sicurezza
Soluzioni di sicurezza avanzate per proteggere le vostre infrastrutture critiche. Controllate l'accesso e difendetevi dalle minacce online.
Scopri l'offerta Sicurezza
Sicurezza
Anti DDoS
Lo scudo contro gli attacchi online
Bastione
Controllo degli accessi trasparente e centralizzato per una solida protezione della vostra infrastruttura
KMS gestito
Gestione sovrana delle chiavi crittografiche, con HSM hardware root of trust, per proteggere i vostri dati più sensibili sull'infrastruttura SecNumCloud.
SIEM gestito
Una piattaforma centralizzata per la raccolta e la correlazione dei log di sicurezza, che combina l'automazione basata sull'intelligenza artificiale e le regole di rilevamento avanzate (MITRE ATT&CK).
IA
Soluzioni di intelligenza artificiale per trasformare i dati in approfondimenti e accelerare i processi aziendali.
Scoprite l'offerta IA
IA
LLMaaS
Accesso a modelli linguistici all'avanguardia su un'infrastruttura sovrana, qualificata SecNumCloud e certificata HDS, per applicazioni AI sicure e ad alte prestazioni.
GPU
Istanze di GPU NVIDIA per accelerare l'intelligenza artificiale e il calcolo ad alte prestazioni in un cloud sovrano.
Dati
Soluzioni dati per gestire, analizzare e sfruttare i vostri dati critici.
Scoprire l'offerta di dati
Banche dati
MariaDB gestito
Un database relazionale MariaDB completamente gestito e un backup PITR su infrastruttura sovrana SecNumCloud.
Gestiti PostGreSQL
La soluzione di database relazionale completamente gestita su infrastruttura sovrana SecNumCloud
Grandi dati
Kafka gestito
La piattaforma distribuita open-source per lo streaming di dati in tempo reale
File System gestito
Un file system distribuito gestito, sovrano e ad alta disponibilità, accessibile tramite NFS e SMB sull'infrastruttura SecNumCloud.
Gestione e governance
Servizi di coaching e assistenza per aiutarvi nella vostra trasformazione in cloud.
Scopri i nostri servizi di assistenza
Supporto
Livelli di supporto
Scoprite i 3 livelli di assistenza disponibili per aiutarvi ad affrontare le vostre sfide.
Servizi professionali
Dalla progettazione all'ottimizzazione, Cloud Temple è al vostro fianco in ogni fase del percorso.
La governance
Console - API - Provider Terraform
Un'unica interfaccia per visualizzare e gestire i vostri prodotti e servizi
Osservabilità
Metriche infrastrutturali disponibili negli standard di mercato
Chi siamo
L'azienda
Chi siamo?
Team di gestione
Luoghi
Impegni di RSI
Settori
Settore pubblico
Salute
Settore finanziario
Industria
Il nostro approccio
Le nostre procedure di conformità
Il nostro approccio SecNumCloud
IA affidabile
Interoperabilità e ibridazione
Trasparenza nel trattamento dei dati sanitari
Sala stampa
La rivista
Eventi e webinar
Comunicati stampa
Nei media
Database documentario
Carriera
Lavorare in Cloud Temple
Unisciti a noi
Diventare partner
Editori
Fornitori di servizi gestiti
FR AT DA IT
Contatto
Prodotti > SIEM gestito
Sicurezza

SIEM gestito

Una piattaforma centralizzata per la raccolta e la correlazione dei log di sicurezza, che combina l'automazione basata sull'intelligenza artificiale e le regole di rilevamento avanzate (MITRE ATT&CK).

I fondamenti dell'offerta Managed SIEM

Il servizio SIEM gestito (Security Information and Event Management) è una soluzione gestita per centralizzare e analizzare gli eventi di sicurezza sui vostri sistemi informatici.

Progettato per equipaggiare i vostri team di sicurezza o il vostro SOC, questo servizio si basa su una potente architettura ibrida: raccolta centralizzata di log su larghissima scala, abbinata a un motore di correlazione in tempo reale e a un potenziamento tramite intelligenza artificiale (LLM). Questo approccio consente di filtrare il rumore operativo e di lanciare allarmi altamente qualificati, il tutto su un'infrastruttura sovrana che garantisce la conservazione legale delle vostre tracce.

Le nostre procedure di conformità

La nostra offerta Managed SIEM è certificata HDS e ISO 27 001

I vantaggi dell'offerta Managed SIEM di Cloud Temple

Supervisione semplificata

Focus sulle indagini, zero operazioni
Liberate i vostri team dai vincoli tecnici con un SIEM completamente implementato, mantenuto e aggiornato, in modo che possano concentrarsi esclusivamente sull'analisi e sulla risposta agli incidenti.

Conformità sovrana

Hosting sicuro in Francia
Garantite l'integrità e la conformità dei vostri log ospitandoli su un cloud qualificato SecNumCloud, adatto ai requisiti normativi e agli audit.

Bilancio controllato

Modello OPEX prevedibile
Anticipate i costi con prezzi chiari basati sul volume di dati ingeriti, senza la complessità delle licenze o degli investimenti infrastrutturali.

Caratteristiche principali del nostro SIEM gestito

Raccolta multi-fonte
Gestione dei log da più fonti (OS, reti, firewall, applicazioni).

Motore di correlazione
Rilevamento basato su un catalogo di regole standard allineate al framework MITRE ATT&CK.

Arricchimento dell'intelligenza artificiale (LLM)
Qualificazione automatica degli avvisi tecnici per assistere l'analista del cliente.

Visualizzazione e ricerca
Interfaccia di ricerca avanzata e creazione di cruscotti personalizzati.

Isolamento logico
Stretta suddivisione dei dati per cliente (set di indici/stream dedicati).

Specifiche tecniche

SIEM gestito
Ritenzione a caldo 90 giorni (standard)
Ritenzione del freddo Fino a 1 anno (opzionale)
Crittografia AES-256 (riposo) / TLS 1.3 (transito)
Struttura di rilevamento MITRE ATT&CK

Avete un progetto per centralizzare i vostri registri o rafforzare la vostra supervisione? Parliamone.

Volete equipaggiare i vostri team SOC, soddisfare i requisiti di tracciabilità (LPM, RGPD) o implementare un SIEM sovrano in grado di filtrare efficacemente il “rumore” operativo utilizzando l'intelligenza artificiale? I nostri esperti possono aiutarvi a definire il perimetro di raccolta dei dati, a definire le fonti di log e a dimensionare la soluzione tecnica.

Condividete con noi alcune informazioni sul vostro progetto utilizzando questo modulo: vi risponderemo al più presto per progettare la soluzione più adatta alle vostre esigenze di sicurezza.

Merci de confirmer que vous n’êtes pas un robot
Acconsento alla conservazione e al trattamento da parte di Cloud Temple delle informazioni personali sopra fornite al fine di rispondere in modo preciso alla mia richiesta. * campi obbligatori

Casi d'uso

Il prodotto SIEM gestito sovrano di Cloud Temple per il rilevamento dei movimenti laterali

Rilevamento del movimento laterale

Contesto :
Un'organizzazione vuole rilevare gli attacchi avanzati in cui un aggressore si muove discretamente all'interno del sistema informatico dopo una compromissione iniziale.

Soluzione:
Implementazione di un SIEM gestito che incorpora regole basate sul framework MITRE, in grado di correlare un'elevazione dei privilegi con un accesso anomalo a diversi server.

Profitto :
Rilevamento proattivo di attacchi complessi, con avvisi consolidati e qualificati che facilitano la reazione dei team di sicurezza.

Il prodotto SIEM gestito sovrano di Cloud Temple per il rilevamento del ransomware

Rilevamento di ransomware

Contesto :
Le aziende devono proteggersi dagli attacchi ransomware, che possono portare alla criptazione massiccia dei dati e all'interruzione dell'attività.

Soluzione:
Utilizzo di un SIEM gestito con un motore di correlazione in grado di identificare modifiche massicce dei file e generare avvisi critici in tempo reale.

Profitto :
Reazione immediata agli attacchi, limitando l'impatto e consentendo un intervento rapido da parte dei team di sicurezza.

Domande frequenti

La sovranità combinata con l'intelligenza artificiale. 

Il Managed SIEM di Cloud Temple vi libera dalla gestione dell'infrastruttura (“Zero Ops”). Combiniamo un motore di correlazione in tempo reale (basato sul framework MITRE ATT&CK) con un livello di intelligenza artificiale (LLM). Questa intelligenza artificiale prequalifica gli avvisi ed elimina i falsi positivi evidenti prima di notificarli ai vostri team, il tutto ospitato in Francia su un cloud qualificato SecNumCloud.

No, lo strumento si concentra sul rilevamento tecnico. 

L'ambito standard del nostro Managed SIEM comprende la raccolta centralizzata dei log, la correlazione tecnica (Pattern Matching) e la prequalificazione AI. Nella sua versione standard, il servizio non include le funzionalità di risposta attiva e automatica (SOAR) o di analisi comportamentale avanzata (UEBA).

90 giorni a caldo, prorogabili per la vostra conformità. 

Per impostazione predefinita, la nostra politica di conservazione prevede la conservazione “a caldo” degli eventi di sicurezza per 90 giorni, per consentire ai vostri analisti di effettuare ricerche rapide. Per soddisfare i vincoli normativi (RGPD, ISO 27001, LPM), offriamo anche un'opzione di conservazione “a freddo” (su Object Storage) fino a un anno.

Un modello OPEX prevedibile, senza complessi costi di licenza. 

La fatturazione è suddivisa in due parti ben definite: un abbonamento di base fisso (che copre l'accesso alla piattaforma altamente disponibile e gli aggiornamenti delle regole MITRE) e una parte variabile basata esclusivamente sul volume medio giornaliero di log ingeriti (fatturati su base Go-Day). Il canone di integrazione iniziale (Build) è fisso.

Partizione rigorosa e crittografia end-to-end. 

I vostri dati beneficiano di un forte isolamento logico: ogni cliente ha set di indici e flussi dedicati. Durante il trasporto dalle vostre infrastrutture, i flussi di dati sono protetti (tunnel VPN IPsec o TLS 1.3). Una volta ospitati, tutti i dati di sicurezza vengono crittografati a riposo utilizzando il robusto standard AES-256.

I vostri dati rimangono di vostra esclusiva proprietà. 

In conformità alla legge sui dati, è garantita la reversibilità. Se desiderate interrompere il servizio, potete richiedere l'esportazione di tutti i vostri log in formati standard di mercato (syslog, JSON). Questo processo è completamente gratuito e viene eseguito con uno SLA di 30 giorni, seguito da una cancellazione sicura dei vostri ambienti entro 7 giorni.

Non riuscite a trovare la risposta alla vostra domanda?
Contatta i nostri team
Contattateci
Per saperne di più
Documentazione tecnica Contattateci
Politica sui cookie

Utilizziamo i cookie per offrirvi la migliore esperienza possibile sul nostro sito, ma non raccogliamo alcun dato personale.

I servizi di misurazione dell'audience, necessari per il funzionamento e il miglioramento del nostro sito, non consentono di identificarvi personalmente. Tuttavia, avete la possibilità di opporvi al loro utilizzo.

Per ulteriori informazioni, consultare il nostro Informativa sulla privacy.

Autorizzare Rifiuto