Da SGBox alcune funzionalità di SIEM che rafforzano la sua posizione nel panorama degli strumenti di sicurezza e migliorano la suite dedicata a security e compliance enterprise. In un’epoca in cui le minacce cyber sono in costante aumento, l’azienda punta ad offrire una risposta completa e affidabile alle esigenze di sicurezza e di compliance dell’universo enterprise e delle PMI.
Novità nelle funzionalità del SIEM
Contando sulla natura modulare, sulla continua integrazione di nuove funzionalità e sul perfezionamento di quelle esistenti, SGBox consente di ottenere una visione completa e aggregata di tutte le informazioni rilevanti per la sicurezza dei sistemi IT. E questo grazie anche al potente motore di correlazione e al sofisticato sistema di analisi che sono parte integrante della soluzione.
La cyber security moderna
La novità più significativa è il modulo di Incident Management, che abilita una gestione efficiente degli incidenti e delle anomalie rilevate dai moduli di SGBox. La complessità della cyber security moderna non si limita infatti alla rilevazione delle minacce. Infatti occorrono processi di gestione consolidati ed efficienti per evitare che le potenzialità della tecnologia vengano vanificate da procedure inefficienti e colli di bottiglia.
Novità nelle funzionalità del SIEM presentate da SGBox
Questa funzionalità offre un punto di accesso centralizzato per la gestione dei ticket di sicurezza. Inoltre fornisce un ambiente collaborativo per il team incaricati di investigare e risolvere. Il modulo consente di fare la segnalazione, di assegnarle e seguirne tutta l’evoluzione in modalità end-to-end, fino alla completa risoluzione. Sono anche disponibili statistiche e report che forniscono una visione approfondita delle anomalie e consentono di perfezionare l’efficienza di risposta.
Rilevare e rispondere
Un ruolo centrale nel SIEM di SGBox è ricoperto anche dai moduli SOAR e Active Directory Auditor. Il primo, pilastro della sicurezza enterprise moderna, è un sistema innovativo di orchestrazione, automazione e risposta per la sicurezza (SOAR). Può rilevare minacce, valutarle e intervenire in forma automatica, eseguendo flussi di azioni predefinite. In questo modo, esso è il volto dell’automazione delle operazioni di sicurezza, a supporto (ma non in sostituzione) dei professionisti esperti. Il secondo, invece, è il modulo dedicato al monitoraggio continuo e approfondito delle Active Directory.
Nativamente integrato
Si tratta di uno strumento che consente di rilevare e segnalare tempestivamente anomalie definendo apposite soglie nei KPI identificati. Inoltre, consente di valutare il rischio associato a ciascuna anomalia, così da abilitare una gestione proattiva della sicurezza. È inoltre nativamente integrato con gli altri moduli della suite e come Windows Audit e Windows File System Audit.
Novità nelle funzionalità del SIEM
Infine, l’azienda ha recentemente introdotto potenti funzionalità di query sugli eventi e sui log per permettere analisi approfondite e una comprensione completa delle attività. Tale funzionalità rappresenta un notevole valore aggiunto, considerando la complessità e i volumi di informazioni che un sistema SIEM & SOAR gestisce ogni istante.