Implementerò e fornirò formazione per siem, edr, xdr dlp, email security e xsoar

SIEM (Splunk, QRadar, Sentinel, Elastic, Arcsight)

• Guida completa all'implementazione e configurazione
• Onboarding delle fonti di log e impostazione delle regole di correlazione
• Ottimizzazione degli alert e riduzione dei falsi positivi
• Abilitazione del workflow SOC e migliori pratiche di reporting

Sicurezza Endpoint / EDR / XDR

• Implementazione degli endpoint e configurazione delle policy
• Formazione sulla rilevazione e risposta alle minacce
• Workflow di triage degli incidenti per i team SOC
• Integrazione con strumenti SIEM e di monitoraggio della sicurezza

DLP (Data Loss Prevention)

• Creazione e applicazione delle policy DLP
• Guida all'implementazione DLP su endpoint e rete
• Migliori pratiche di protezione dei dati e monitoraggio
• Gestione degli alert e workflow di reporting

Sicurezza Email / Gateway

• Configurazione delle policy anti-phishing e malware
• Ottimizzazione e configurazione sicura del gateway email
• Gestione della quarantena e formazione sull'investigazione degli alert
• Integrazione con il monitoraggio SOC e risposta agli incidenti

XSOAR ( piattaforma SOAR)

• Progettazione dei playbook e automazione
• Orchestrazione della risposta agli incidenti e setup dei workflow
• Integrazione con SIEM, EDR e altri strumenti di sicurezza
• Formazione del team per operazioni di sicurezza automatizzate