![[be]Team](https://www.be-team.eu/wp-content/uploads/2015/05/logo3003.png){kind=logo}
![[be]Team](https://www.be-team.eu/wp-content/uploads/2015/05/250glow1.png){kind=small}
Machine learning e sicurezza informatica: Paloalto lancia PAN-OS 10.0
SGBox è una società italiana specializzata nell’analisi dei log, correlazione di eventi, data protection e vulnerability management. Realtà interessante e così tecnologicamente all’avanguardia, che abbiamo deciso di raccontarvi quali sono i plus delle soluzioni proposte. Ma prima, cos’è esattamente SGBox?
SGBox è composto da una serie di moduli, gestiti da un’unica console di management, tramite la quale è possibile ottenere delle viste aggregate delle informazioni provenienti dai moduli interni a SGBox e dalle sorgenti di dati presenti sul network. Gli eventi raccolti sono quindi gestiti da un motore di “security intelligence” che correlandoli, permetterà di rispondere tempestivamente ad eventuali incidenti o attacchi informatici.
Vi presentiamo i moduli principali:
- Security Control Manager (SCM): console di management unificata, disegnata per gestire tutti i moduli della piattaforma SGBox che ne condividono le funzionalità di base quali l’asset discovery, il reporting avanzato e alcune funzionalità di asset management.
- Log Manager (LM): modulo di archiviazione e gestione dei LOG. Questo modulo permette di raccogliere LOG dalle più diverse fonti dati e di isolare solo le informazioni significative sotto forma di eventi, al fine di favorire la vostra data protection.
- Log Correlation Engine (LCE): è il cuore della piattaforma SGBox. Consente di aggregare log provenienti dai controlli interni alla piattaforma con quelli provenienti da qualsiasi fonte di dati all’interno del network e di impostare delle sequenze di eventi per identificare attacchi e altre minacce potenzialmente pericolose.
- Vulnerability Management (NVS): permette di effettuare delle scansioni di vulnerabilità anche in modalità continuativa per evitare che gli asset presenti sul network presentino pericolose vulnerabilità e che siano di conseguenza esposti ad attacchi.
- Monitoring Module (SM): consente di creare viste contenenti le informazioni raccolte dal modulo, personalizzandone il layout.
- Intrusion Detection System (IDS): basato su signature, consente di eseguire analisi dei protocolli e delle anomalie per rilevare comportamenti sospetti del network.
Inoltre con SGBox, sfruttando una sensoristica avanzata, associata a nuovi processi di gestione delle informazioni, qualsiasi cosa può diventare intelligente e più intelligibile. Il valore dell’IoT è nei servizi e nelle applicazioni a valore che sfruttano i dati ricavati dai dispositivi connessi.
In conclusione, riassumiamo quali sono effettivamente i vantaggi che si ottengono adottando questo tipo di soluzione:
- Monitoraggio continuo del livello di sicurezza dell’infrastruttura
- Unica piattaforma “on premise” e Cloud
- Correlazione di informazioni provenienti da diverse tipologie di fonti dati
- Allarmi in tempo reale a fronte di criticità evidenziate
- Configurazione di scenari custom
- Integrazione con tecnologie di terze parti
- Compliance per adeguamento GDPR, AGID, ISO27001, PCI-DSS, ecc.
Se siete interessati ad approfondire e volete maggiori informazioni riguardo ai prodotti SGBox per implementare i vostri sistemi di data protection non esitate a contattare i nostri esperti per una consulenza gratuita.
Related posts
