SGBox: la correlazione di eventi con gli ‘useful big data’

17/mag/2015 19:20:56 Sangalli M&C Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

Dati intelligenti per un miglior Sistema di Gestione delle Informazioni e degli Eventi di Sicurezza

Milano, 14 maggio 2015 - SGBox, specializzata nell’analisi della correlazione di eventi e dei log, 

 

lavora costantemente per trasformare tutti i dati sulla sicurezza in “useful big data”. L’azienda 

 

presenta sul mercato la soluzione SGBox, un Sistema di Gestione delle Informazioni e degli 

 

Eventi di Sicurezza (SIEM) per il controllo, la gestione e il monitoraggio aggregato della sicurezza 

 

ICT.

 

La soluzione SGBox è stata progettata per adattarsi alle differenti esigenze delle aziende di medie 

 

dimensioni ma, grazie alla sua architettura smart e modulare, anche alle grandi aziende con 

 

network molto estesi. Composta da un’architettura flessibile con una console di management 

 

unificata, SGBox offre la possibilità di gestire centralmente e univocamente le informazioni 

 

provenienti da fonti di dati eterogenee consentendo di riassumere le informazioni salienti 

 

attraverso report personalizzati e altre funzionalità di reporting avanzate. I moduli che la 

 

compongono possono essere utilizzati singolarmente oppure gestiti centralmente dando la 

 

possibilità di distribuire sulla rete un numero illimitato di sonde per la raccolta delle informazioni 

 

(Vulnerabilità, Event Log, ecc.) che verranno così aggregate ed analizzate in tempo reale oppure 

 

storicizzate per elaborazioni differite.

 

Figura 1. Dashboard unificata, semplice e intuitiva

 

 

 

”Per ottenere un controllo capillare della propria rete è necessario raccogliere informazioni 

 

provenienti da sorgenti di dati logiche e fisiche spesso eterogenee. É quindi indispensabile 

 

utilizzare strumenti in grado di raccogliere e analizzare i dati (log) per monitorare e rilevare 

 

anomalie all'interno della rete aziendale o effettuare delle analisi sul traffico e sul comportamento 

 

degli utenti informatici”, dichiara Massimo Turchetto, CEO & Founder di SGBox. “Lo sviluppo 

 

della piattaforma SGBox è frutto di una vicinanza e di una collaborazione continua con i nostri 

 

clienti e l'implementazione di nuove funzionalità viene frequentemente suggerita da chi 

 

quotidianamente opera direttamente su questo tipo di problematiche. In un’ottica di sviluppo 

 

continuo, abbiamo previsto un confronto 2.0 con utenti e utilizzatori della soluzione, che potranno 

 

condividere, sulla nostra piattaforma web, informazioni circa l’utilizzo di SGBox ed effettuare 

 

richieste sullo sviluppo di app che possano ampliarne le funzionalità”.

 

Per rispondere alle sempre più frequenti richieste del mercato, la piattaforma SGBox è offerta 

 

come “Software as a Service”. Questa modalità permette ai clienti di fruire di numerosi vantaggi 

 

tra cui la costante disponibilità di risorse tecniche specializzate, riduzione dei costi interni di 

 

gestione, un costo certo e definito evitando importanti investimenti iniziali.

 

SGBox mette a disposizione dell'utente uno strumento semplice e versatile per calcolare i propri 

 

KPI e controllare al meglio i processi IT aziendali e creare delle viste personalizzate che li 

 

rappresentino graficamente.

 

Per estendere le funzionalità e consentire un utilizzo verticale del prodotto, SGBox permette ai 

 

propri utenti di sviluppare applicazioni che possono essere integrate per effettuare specifiche 

 

analisi. Le “app” possono essere condivise tra gli utenti e liberamente scaricate dal portale 

 

riservato ai clienti di SGBox.

 

Figura 2. Report personalizzati

 

 

 

SGBox, tramite la gestione da un’unica console di management, consente di ottenere delle viste 

 

aggregate di informazioni provenienti dai moduli interni ad SGBox e dalle sorgenti di dati presenti 

 

sul network. Gli eventi raccolti sono gestiti da un motore di “Security Intelligence” che, 

 

correlandoli, permetterà di rispondere in modo tempestivo ad eventuali incidenti o attacchi 

 

informatici.

 

SGBox è composta da una console di management centralizzata (SCM) che gestisce tutti i 

 

moduli che condividono le funzionalità di base quali l’asset discovery, il reporting avanzato e da 

 

una serie di moduli di controllo aggiuntivi:

 

- Log Manager: modulo di raccolta, archiviazione e gestione dei log, che vengono 

 

collezionati da diverse fonti di dati - logiche e fisiche - identificando le informazioni più 

 

significative sotto forma di eventi;

 

- Log Correlation: è il cuore di SGBox. Consente di aggregare log provenienti dai controlli 

 

interni della piattaforma con quelli provenienti da qualsiasi fonte di dati all’interno del 

 

network impostando delle sequenze di eventi che permettono di identificare le potenziali 

 

minacce e anomalie, generando allarmi e contromisure automatiche del sistema;

 

- Network Vulnerability Scanner: permette di effettuare scansioni di vulnerabilità fornendo 

 

informazioni sul grado di sicurezza degli host analizzati, evidenziando la presenza di 

 

vulnerabilità o debolezze nelle configurazioni, anche in modalità continuativa e di generare 

 

report personalizzati per i diversi auditor. Questo modulo può essere utilizzato anche per 

 

l’attività di compliance normativa;

 

- Security Monitoring: consente di ottenere un monitoraggio continuo sugli host presenti 

 

nella propria infrastruttura di rete fornendo informazioni dettagliate su apparati, servizi, 

 

applicazioni, sulle performance e lo stato dei componenti analizzati;

 

Massimo Turchetto conclude: ”La soluzione SIEM di SGBox è stata progettata per fornire agli 

 

amministratori della sicurezza, IT Manager e CIO, una vista integrata ed estesa su ciò che accade 

 

nelle infrastrutture aziendali ed un monitoraggio continuativo della sicurezza della rete e delle 

 

informazioni in essa presenti. Con la sua interfaccia intuitiva e user-friendly, SGBox è semplice da 

 

utilizzare e offre al contempo funzionalità estese di log management, correlazione degli eventi, 

 

vulnerability assessment, compliance e auditing”.

 

 

 

A proposito di SGBox

 

Dalla competenza pluriennale di SecureGate nel settore dell’ICT Security come fornitore di soluzioni e servizi ad alto 

 

valore aggiunto nasce SGBox che offre una soluzione per la correlazione di eventi e analisi dei log per ottenere un 

 

controllo capillare della rete aziendale. La piattaforma SGBox è una soluzione SIEM modulare per la gestione dei log, il 

 

vulnerability management, il rilevamento di attacchi informatici, la conformità e l’auditing che, grazie alla sua architettura 

 

scalabile, si adatta alle imprese di tutte le dimensioni.

 

www.sgbox.it

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl