SGBox

     sgbox page

    Compliance e security event management

    SGBox è una piattaforma modulare per il controllo e la gestione della sicurezza (SIEM).

    L'architettura modulare e distribuita consente di adattare l'utilizzo di SGBox alle differenti esigenze delle aziende di media dimensioni fino a quelle con network molto estesi.

    SGBox è composto da una serie di moduli, gestiti da un'unica console di management, tramite la quale è possibile ottenre delle viste aggrate delle informazioni provenienti dai moduli interni a SGBox e dalle sorgenti di dati presenti sul network. Gli eventi raccolti sono quindi gestiti da un motore di “security intelligence” che correlandoli, permetterà di rispondere tempestivamente ad eventuali incidenti o attacchi informatici.

    Le componenti principali della piattaforma SGBox sono le seguenti:

    1. Security Control Manager (SCM)
    2. Log Manager (LM)
    3. Log Correlation Engine (LCE)
    4. Vulnerability Management (NVS)
    5. Monitoring Module (SM)
    6. Intrusion Detection System (IDS)

      sgbox

    Security Control Manager (SCM)

    SCM è la console di management unificata, disegnata per gestire tutti i moduli della piattaforma SGBox che ne condividono le funzionalità di base quali l’asset discovery, il reporting avanzato e alcune funzionalità di asset management.

     

    Log Manager (LM)

    LM è il modulo di archiviazione e gestione dei LOG. Questo modulo permette di raccogliere LOG dalle più diverse fonti dati e di isolare solo le informazioni significative sotto forma di eventi. Tramite gli strumenti che LM mette a disposizione è possibile analizzare i log raccolti partendo da una visione d’insieme fino ad arrivare ad una granularità tale da poter analizzare il singolo evento. In questo modo l’utente può, ad esempio, partendo dalla statistica di utilizzo di una risorsa arrivare a poter analizzare ogni singolo evento che l’ha determinata.

     

    Log Correlation Engine (LCE)

    Il modulo di SIEM, Log Correlation Engine (LCE), è il cuore della piattaforma SGBox. Consente di aggregare log provenienti dai controllo interni alla piattaforma con quelli provenienti da qualsiasi fonte di dati all’interno del network e di impostare delle sequenze di eventi per identificare attacchi e altre minacce potenzialmente pericolose.

     

    Vulnerability Management (NVS)

    Il modulo di vulnerability Assessment (NVS), permette di effettuare delle scansioni di vulnerabilità anche in modalità continuativa per evitare che gli asset presenti sul network presentino pericolose vulnerabilità e che siano di conseguenza esposti ad attacchi.

    NVS inoltre può essere utilizzato per attività di auditing di configurazioni, patch e compliance.

     

    Monitoring Module

    Il modulo di monitoring consente di creare viste contenenti le informazioni raccolte dal modulo, personalizzandone il layout.
    All'interno del modulo di monitoring vengono proposti numerosi grafici contenenti dati storici, la mappa geografica con la possibilità di posizionare gli indicatori dinamici di stato dei servizi.
    E' possibile anche generare dinamicamente una mappa della rete raccogliendo informazioni dal discovery e utilizzare bitmap create dall'utente per visualizzare lo stato dei servizi.
    SGBox consente di impostare uno slideshow (opzionalmente su monitor di controllo esterno) per visualizzare a rotazione qualsiasi informazione o dashboard in precedenza definite.
    Sono disponibili diversi report contenenti informazioni quali i tempi di uptime/downtime, conformità con gli SLA definiti dall'utente e raffronto tra le informazioni raccolte dal modulo di monitoring e gli eventi provenienti dal modulo di log management.
    SGBox include nativamente una serie di controlli preconfigurati e permette di utilizzare anche script o plugin esterni creati dall'utente o importati da prodotti di terze parti.

     

    Intrusion Detection System (IDS)

    Il modulo IDS, basato su signature, consente di eseguire analisi dei protocolli e delle anomalie per rilevare comportamenti sospetti del network.

     

     

    richiedi info

    • acronis5
    • enhance9
    • logo53
    • gateprotect1
    • ik4
    • riello2
    • logo4
    • logotipo
    • vm-logo9
    • watchguard5

    Donkeysoftware S.r.l. | Via Filippo Vassalli 71, 00166 Roma | T: +39 06 6638875 | F: +39 06 66012981 | E: info (at) avkitalia.it | P.Iva e C.F. 08738181000

    Privacy Policy   Cookies Policy

    Top