La piattaforma modulare SIEM di SGBox si arricchisce di Windows Auditor. Il nuovo modulo assicura una protezione efficace contro le minacce informatiche. Per le aziende che intendono proteggere i propri asset e semplificare la compliance, Windows Auditor fornisce piena visibilità sui sistemi e i device Windows. Permettendo un tracking preciso e accurato degli eventi. In questo modo, la funzionalità fornisce alle imprese informazioni determinanti ai fini delle indagini forensi.
Windows Auditor
Il sistema è finalizzato al rilevamento delle minacce informatiche. Secondo il Rapporto Clusit 2022, durante lo scorso anno si è verificato un incremento degli attacchi del 10%. Contestualmente una crescita importante anche sul fronte della qualità degli eventi cyber. Ora più che mai, le aziende devono proteggere i propri asset e dati di valore da data breach che possono essere estremamente dannosi e condizionare sia la compliance normativa che la brand reputation. Le funzionalità di Windows Auditing incluse nella piattaforma SGBox aiutano le imprese a rimanere compliant con i requisiti di data protection della normativa in essere.
Come funziona Windows Auditor
Windows Auditor fornisce ai tecnici dell’azienda un ricco set di dashboard e rapporti analitici con cui monitorare le attività significative dei device aziendali basati su Windows. Con l’ulteriore possibilità di correlare tra loro gli eventi raccolti per individuare eventuali azioni malevole o violazioni alle politiche aziendali. La piattaforma consente indagini molto approfondite, fino al monitoraggio dei singoli processi a livello di server, alle operazioni sui registri di sistema e al monitoraggio delle query DNS e delle connessioni di rete.
Funzionalità Windows File System Audit
Il modulo include inoltre funzionalità di Windows File System Audit. Eseguendo il monitoraggio delle attività dei file server, permettono di identificare le operazioni eseguite su files e cartelle. Riportando le informazioni raccolte tramite report e dashboard intuitive. L’utilizzo del sistema è semplificato da una serie di eventi predefiniti. Oltre che da regole di correlazione che permettono di identificare in tempi utili attività sospette meritevoli di attenzione.
La piattaforma SIEM si estende con Windows Auditor
Inoltre, è in fase di rilascio un nuovo modulo volto all’analisi dello stato ed al monitoraggio del rischio delle Active Directories aziendali. Questo tramite la verifica costante di 30+ parametri. Report, allarmi e comparazione storica sono alcune delle funzionalità che saranno messe a disposizione con il nuovo modulo.
