SGBox, nuove funzionalità del SIEM ne consolidano il ruolo chiave nella sicurezza aziendale

SGBox, la piattaforma italiana SIEM & SOAR che fa di modularità, integrazione e scalabilità i propri punti di forza, introduce nuove funzionalità che rafforzano la sua posizione nel panorama degli strumenti di sicurezza aziendali.

In un’epoca in cui le minacce cyber sono in costante aumento, l’azienda punta ad offrire una risposta completa e affidabile alle esigenze di sicurezza e di compliance dell’universo enterprise e delle PMI.

Contando sulla natura modulare, sulla continua integrazione di nuove funzionalità e sul perfezionamento di quelle esistenti, SGBox consente di ottenere una visione completa e aggregata di tutte le informazioni rilevanti per la sicurezza dei sistemi IT, grazie anche al potente motore di correlazione e al sofisticato sistema di analisi che sono parte integrante della soluzione.

La novità più significativa è il modulo di Incident Management, che abilita una gestione efficiente degli incidenti e delle anomalie rilevate dai moduli di SGBox.

La complessità della cyber security moderna non si limita infatti alla rilevazione delle minacce, ma occorrono processi di gestione consolidati ed efficienti per evitare che le potenzialità della tecnologia vengano vanificate da procedure inefficienti e colli di bottiglia.

Questa funzionalità offre un punto di accesso centralizzato per la gestione dei ticket di sicurezza e fornisce un ambiente collaborativo per il team incaricati di investigare e risolvere.

Il modulo consente di fare la segnalazione, di assegnarle e seguirne tutta l’evoluzione in modalità end-to-end, fino alla completa risoluzione. Inoltre, sono disponibili statistiche e report che forniscono una visione approfondita delle anomalie e consentono di perfezionare l’efficienza di risposta.

Un ruolo centrale nel SIEM di SGBox è ricoperto anche dai moduli SOAR e Active Directory Auditor (ADA). Il primo, pilastro della sicurezza enterprise moderna, è un sistema innovativo di orchestrazione, automazione e risposta per la sicurezza (SOAR).

Può rilevare minacce, valutarle e intervenire in forma automatica, eseguendo flussi di azioni predefinite. In questo modo, esso è il volto dell’automazione delle operazioni di sicurezza, a supporto (ma non in sostituzione) dei professionisti esperti.

Il secondo, invece, è il modulo dedicato al monitoraggio continuo e approfondito delle Active Directory.

Lo strumento consente di rilevare e segnalare tempestivamente anomalie definendo apposite soglie nei KPI identificati. Inoltre, consente di valutare il rischio associato a ciascuna anomalia, così da abilitare una gestione proattiva della sicurezza.

È inoltre nativamente integrato con gli altri moduli della suite e come Windows Audit e Windows File System Audit.

Infine, l’azienda ha recentemente introdotto potenti funzionalità di query sugli eventi e sui log per permettere analisi approfondite e una comprensione completa delle attività.

Tale funzionalità rappresenta un notevole valore aggiunto, considerando la complessità e i volumi di informazioni che un sistema SIEM & SOAR gestisce ogni istante.