SGBox

SGBox è un software che, dopo aver svolto un monitoraggio di sicurezza, offre una completa visibilità dell’infrastruttura di rete, raccogliendo ed aggregando dati da qualsiasi componente IT.

Effettua l’analisi dei dati in tempo reale confrontando tutte le informazioni raccolte, per individuare possibili minacce e abbassare i rischi legati alla sicurezza dei dati.

System monitoring

SGBox mette a disposizione anche un modulo che permette di monitorare sistemi, servizi e applicazioni.

Tramite uno speciale protocollo è possibile ottenere una vista completa sulle performance e disponibilità delle risorse, con l’opportunità di impostare un alert di notifica che avvisa in caso di malfunzionamento e indisponibilità.

Log Management

SGBox ha un potente motore di elaborazione che permette di rendere più facile i processi di raccolta centralizzazione, monitoraggio e analisi dei log. È, infatti, in grado di gestire eventi raccolti da qualsiasi tipo di fonte dati (Sistemi operativi, applicazioni, dispositivi di rete, sensori IoT ecc…).

Fornisce, inoltre, report dettagliati sugli eventi di sicurezza agli amministratori, che potranno adottare in automatico contromisure per intercettare le potenziali minacce.

Log Correlation Engine

Le infrastrutture IT generano una serie di eventi, molti dei quali importantissimi per rilevare la presenza di minacce. Il motore di correlazione messo a disposizione da SGBox permette di individuare e descrivere gli scenari di rischio, utilizzando regole appositamente strutturate per rilevare la presenza di anomalie e attivare risposte automatiche alle minacce.

Network Vulnerability Scanner

All’interno della piattaforma SGBox è disponibile un modulo di scansione che evidenzia le vulnerabilità su qualsiasi hostNetwork Vulnerability Scanner svolge anche un’analisi di tutte le configurazioni errate, come un firewall, un router, un server web ecc.

Dà anche la possibilità di schedulare le scansioni e inviare automaticamente dei report ben definiti in base al ruolo dei destinatari, per poter ottimizzare le attività di risoluzione delle vulnerabilità.

User Behavior Analytics (UBA)

UBA di SGBox è un’applicazione progettata per il raccoglimento dei dati degli utenti, creando una linea base delle attività definite “standard” e quelle che vengono riconosciute come anomale.

Ogni evento viene valutato in base ad uno storico di informazioni raccolte, tenendo conto di parametri come: l’ambiente, la frequenza, la quantità il comportamento di altri utenti appartenenti allo stesso gruppo e altri fattori rilevanti. Nel caso in cui UBA rilevasse una irregolarità in una situazione, associa un fattore di rischio a ciascuna azione evidenziando l’anomalia (nel caso non fosse statisticamente accettabile).