Il principale obiettivo dei Security Operation Center è quello di identificare scenari di attacco basandosi sull’analisi degli eventi e dei flussi ricevuti dall’infrastruttura IT.
Grazie al nostro approccio “Attacker Centric”, il SOC di Würth Phoenix, attivo in modalità 24/7, è in grado di integrare la fase di Reconnaissance, replicandola completamente all’interno della nostra piattaforma di Threat Intelligence SATAYO.
La caratteristica fondamentale del SOC Attacker Centric è quella di disporre di un RED TEAM, in grado di simulare esattamente le tattiche, le tecniche e le procedure (TTP) utilizzate dai cyber attaccanti e di un BLUE TEAM, capace di scrivere le regole di detection necessarie all’individuazione di tali attacchi.