SGBox, la correlazione di eventi e gli “Useful Big Data”

SIEM security

SGBox è una società specializzata nell’analisi della correlazione di eventi e dei log e lavora costantemente per trasformare tutti i dati sulla sicurezza in “useful big data”. L’azienda ha recentemente presentato la soluzione SGBox, un Sistema di Gestione delle Informazioni e degli Eventi di Sicurezza (SIEM) per il controllo, la gestione e il monitoraggio aggregato della sicurezza ICT.
La soluzione SGBox è stata progettata per adattarsi alle differenti esigenze delle aziende di medie dimensioni ma, grazie alla sua architettura smart e modulare, anche alle grandi aziende con network molto estesi. Composta da un’architettura flessibile con una console di management unificata, SGBox offre la possibilità di gestire centralmente e univocamente le informazioni provenienti da fonti di dati eterogenee consentendo di riassumere le informazioni salienti attraverso report personalizzati e altre funzionalità di reporting avanzate. I moduli che la compongono possono essere utilizzati singolarmente oppure gestiti centralmente dando la possibilità di distribuire sulla rete un numero illimitato di sonde per la raccolta delle informazioni (Vulnerabilità, Event Log, ecc.) che verranno così aggregate ed analizzate in tempo reale oppure storicizzate per elaborazioni differite.

Massimo Turchetto, CEO & Founder di SGBox
Per ottenere un controllo capillare della propria rete è necessario raccogliere informazioni provenienti da sorgenti di dati logiche e fisiche spesso eterogenee. É quindi indispensabile utilizzare strumenti in grado di raccogliere e analizzare i dati (log) per monitorare e rilevare anomalie all’interno della rete aziendale o effettuare delle analisi sul traffico e sul comportamento degli utenti informatici. “Lo sviluppo della piattaforma SGBox è frutto di una vicinanza e di una collaborazione continua con i nostri clienti e l’implementazione di nuove funzionalità viene frequentemente suggerita da chi quotidianamente opera direttamente su questo tipo di problematiche. In un’ottica di sviluppo continuo, abbiamo previsto un confronto 2.0 con utenti e utilizzatori della soluzione, che potranno condividere, sulla nostra piattaforma web, informazioni circa l’utilizzo di SGBox ed effettuare richieste sullo sviluppo di App che possano ampliarne le funzionalità.
La soluzione SIEM di SGBox è stata progettata per fornire agli amministratori della sicurezza, IT Manager e CIO, una vista integrata ed estesa su ciò che accade nelle infrastrutture aziendali ed un monitoraggio continuativo della sicurezza della rete e delle informazioni in essa presenti. Con la sua interfaccia intuitiva e user-friendly, SGBox è semplice da utilizzare e offre al contempo funzionalità estese di log management, correlazione degli eventi, vulnerability assessment, compliance e auditing.

La piattaforma SGBox è offerta come “Software-as-a-Service”, questa modalità permette ai clienti di fruire di numerosi vantaggi tra cui la costante disponibilità di risorse tecniche specializzate, riduzione dei costi interni di gestione, un costo certo e definito evitando importanti investimenti iniziali.
SGBox mette a disposizione dell’utente uno strumento semplice e versatile per calcolare i propri KPI e controllare al meglio i processi IT aziendali e creare delle viste personalizzate che li rappresentino graficamente.
Per estendere le funzionalità e consentire un utilizzo verticale del prodotto, SGBox permette ai propri utenti di sviluppare applicazioni che possono essere integrate per effettuare specifiche analisi. Le “app” possono essere condivise tra gli utenti e liberamente scaricate dal portale riservato ai clienti di SGBox.

SGBox è composta da una console di management centralizzata (SCM) che gestisce tutti i moduli che condividono le funzionalità di base quali l’asset discovery, il reporting avanzato e da una serie di moduli di controllo aggiuntivi:

– Log Manager: modulo di raccolta, archiviazione e gestione dei log, che vengono collezionati da diverse fonti di dati – logiche e fisiche – identificando le informazioni più significative sotto forma di eventi;
– Log Correlation: è il cuore di SGBox. Consente di aggregare log provenienti dai controlli interni della piattaforma con quelli provenienti da qualsiasi fonte di dati all’interno del network impostando delle sequenze di eventi che permettono di identificare le potenziali minacce e anomalie, generando allarmi e contromisure automatiche del sistema;
– Network Vulnerability Scanner: permette di effettuare scansioni di vulnerabilità fornendo informazioni sul grado di sicurezza degli host analizzati, evidenziando la presenza di vulnerabilità o debolezze nelle configurazioni, anche in modalità continuativa e di generare report personalizzati per i diversi auditor. Questo modulo può essere utilizzato anche per l’attività di compliance normativa;
– Security Monitoring: consente di ottenere un monitoraggio continuo sugli host presenti nella propria infrastruttura di rete fornendo informazioni dettagliate su apparati, servizi, applicazioni, sulle performance e lo stato dei componenti analizzati.