SGBox: la correlazione di eventi si fa con i Big Data
SGBox, azienda italiana specializzata nell’analisi della correlazione di eventi e dei log, lavora costantemente per trasformare tutti i dati sulla sicurezza in “useful big data” e ha presentato sul mercato l’omonima piattaforma di Sistema di Gestione delle Informazioni e degli Eventi di Sicurezza (SIEM), rivolta al controllo, alla gestione e al monitoraggio aggregato della sicurezza ICT.
La soluzione SGBox, ideale per le aziende di medie dimensioni ma anche per quelle grandi con network molto estesi grazie alla sua architettura smart e modulare, permette di gestire centralmente e univocamente le informazioni provenienti da fonti di dati eterogenee, consentendo di riassumere le informazioni salienti attraverso report personalizzati e altre funzionalità di reporting avanzate.
La piattaforma SGBox, che offre anche uno strumento semplice e versatile per controllare al meglio i processi IT aziendali e creare delle viste personalizzate che li rappresentino graficamente, è offerta inoltre come Software as a Service (SaaS), in modo da offrire ai clienti la costante disponibilità di risorse tecniche specializzate, la riduzione dei costi interni di gestione e un costo certo e definito evitando importanti investimenti iniziali.
Gli eventi raccolti da SGBox sono gestiti da un motore di Security Intelligence che, correlandoli, permetterà di rispondere in modo tempestivo ad eventuali incidenti o attacchi informatici. La piattaforma è infine composta da una console di management centralizzata (SCM) che gestisce tutti i moduli che condividono le funzionalità di base quali l’asset discovery, il reporting avanzato e da una serie di moduli di controllo aggiuntivi.
I quattro moduli sono Log Manager (raccolta, archiviazione e gestione dei log), Log Correlation (identificazione di potenziali minacce e anomalie), Network Vulnerability Scanner (scansioni di vulnerabilità) e Security Monitoring (monitoraggio continuo sugli host presenti nella propria infrastruttura di rete).
“La soluzione SIEM di SGBox è stata progettata per fornire agli amministratori della sicurezza, IT Manager e CIO, una vista integrata ed estesa su ciò che accade nelle infrastrutture aziendali ed un monitoraggio continuativo della sicurezza della rete e delle informazioni in essa presenti. Con la sua interfaccia intuitiva e user-friendly, SGBox è semplice da utilizzare e offre al contempo funzionalità estese di log management, correlazione degli eventi, vulnerability assessment, compliance e auditing” ha dichiarato Massimo Turchetto, CEO e fondatore di SGBox.