SGBox: la correlazione di eventi con gli ‘useful big data’

Dati intelligenti per un miglior Sistema di Gestione delle Informazioni e degli Eventi di Sicurezza

Massimo TurchettoSGBox, specializzata nell’analisi della correlazione di eventi e dei log, lavora costantemente per trasformare tutti i dati sulla sicurezza in “useful big data”. L’azienda presenta sul mercato la soluzione SGBox, un Sistema di Gestione delle Informazioni e degli Eventi di Sicurezza (SIEM) per il controllo, la gestione e il monitoraggio aggregato della sicurezza ICT.

La soluzione SGBox è stata progettata per adattarsi alle differenti esigenze delle aziende di medie dimensioni ma, grazie alla sua architettura smart e modulare, anche alle grandi aziende con network molto estesi. Composta da un’architettura flessibile con una console di management unificata, SGBox offre la possibilità di gestire centralmente e univocamente le informazioni provenienti da fonti di dati eterogenee consentendo di riassumere le informazioni salienti attraverso report personalizzati e altre funzionalità di reporting avanzate. I moduli che la compongono possono essere utilizzati singolarmente oppure gestiti centralmente dando la possibilità di distribuire sulla rete un numero illimitato di sonde per la raccolta delle informazioni (Vulnerabilità, Event Log, ecc.) che verranno così aggregate ed analizzate in tempo reale oppure storicizzate per elaborazioni differite.

”Per ottenere un controllo capillare della propria rete è necessario raccogliere informazioni provenienti da sorgenti di dati logiche e fisiche spesso eterogenee. É quindi indispensabile utilizzare strumenti in grado di raccogliere e analizzare i dati (log) per monitorare e rilevare anomalie all’interno della rete aziendale o effettuare delle analisi sul traffico e sul comportamento degli utenti informatici”, dichiara Massimo Turchetto, CEO & Founder di SGBox. “Lo sviluppo della piattaforma SGBox è frutto di una vicinanza e di una collaborazione continua con i nostri clienti e l’implementazione di nuove funzionalità viene frequentemente suggerita da chi quotidianamente opera direttamente su questo tipo di problematiche. In un’ottica di sviluppo continuo, abbiamo previsto un confronto 2.0 con utenti e utilizzatori della soluzione, che potranno condividere, sulla nostra piattaforma web, informazioni circa l’utilizzo di SGBox ed effettuare richieste sullo sviluppo di app che possano ampliarne le funzionalità”.

Per rispondere alle sempre più frequenti richieste del mercato, la piattaforma SGBox è offerta come “Software as a Service”. Questa modalità permette ai clienti di fruire di numerosi vantaggi tra cui la costante disponibilità di risorse tecniche specializzate, riduzione dei costi interni di gestione, un costo certo e definito evitando importanti investimenti iniziali.

SGBox mette a disposizione dell’utente uno strumento semplice e versatile per calcolare i propri KPI e controllare al meglio i processi IT aziendali e creare delle viste personalizzate che li rappresentino graficamente.

Per estendere le funzionalità e consentire un utilizzo verticale del prodotto, SGBox permette ai propri utenti di sviluppare applicazioni che possono essere integrate per effettuare specifiche analisi. Le “app” possono essere condivise tra gli utenti e liberamente scaricate dal portale riservato ai clienti di SGBox.

SGBox, tramite la gestione da un’unica console di management, consente di ottenere delle viste aggregate di informazioni provenienti dai moduli interni ad SGBox e dalle sorgenti di dati presenti sul network. Gli eventi raccolti sono gestiti da un motore di “Security Intelligence” che, correlandoli, permetterà di rispondere in modo tempestivo ad eventuali incidenti o attacchi informatici.

SGBox è composta da una console di management centralizzata (SCM) che gestisce tutti i moduli che condividono le funzionalità di base quali l’asset discovery, il reporting avanzato e da una serie di moduli di controllo aggiuntivi:

  • Log Manager: modulo di raccolta, archiviazione e gestione dei log, che vengono collezionati da diverse fonti di dati – logiche e fisiche – identificando le informazioni più significative sotto forma di eventi;

  • Log Correlation: è il cuore di SGBox. Consente di aggregare log provenienti dai controlli interni della piattaforma con quelli provenienti da qualsiasi fonte di dati all’interno del network impostando delle sequenze di eventi che permettono di identificare le potenziali minacce e anomalie, generando allarmi e contromisure automatiche del sistema;

  • Network Vulnerability Scanner: permette di effettuare scansioni di vulnerabilità fornendo informazioni sul grado di sicurezza degli host analizzati, evidenziando la presenza di vulnerabilità o debolezze nelle configurazioni, anche in modalità continuativa e di generare report personalizzati per i diversi auditor. Questo modulo può essere utilizzato anche per l’attività di compliance normativa;

  • Security Monitoring: consente di ottenere un monitoraggio continuo sugli host presenti nella propria infrastruttura di rete fornendo informazioni dettagliate su apparati, servizi, applicazioni, sulle performance e lo stato dei componenti analizzati;

Massimo Turchetto conclude: ”La soluzione SIEM di SGBox è stata progettata per fornire agli amministratori della sicurezza, IT Manager e CIO, una vista integrata ed estesa su ciò che accade nelle infrastrutture aziendali ed un monitoraggio continuativo della sicurezza della rete e delle informazioni in essa presenti. Con la sua interfaccia intuitiva e user-friendly, SGBox è semplice da utilizzare e offre al contempo funzionalità estese di log management, correlazione degli eventi, vulnerability assessment, compliance e auditing”.

Annunci

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...