Iscriviti al nostro nuovo canale YouTube, attiva le notifiche e rimani aggiornato su tutti i nuovi video

Novità per il SIEM di SGBox: arriva il modulo Incident Management

Novità per il SIEM di SGBox: arriva il modulo Incident Management

il nuovo modulo Incident Management consente di coordinare in maniera più efficace i processi di risposta agli incidenti. Offre anche dati statistici che possono tornare utili per ottimizzare le procedure di sicurezza interne

di pubblicata il , alle 11:26 nel canale Security
SGBoxCloud Security
 

SGBox ha aggiornato la propria soluzione SIEM (Security information and event management) con alcune nuove funzioni, fra le quali spicca l'introduzione del modulo Incident Management, sviluppato per gestire in maniera più efficiente gli incidenti e le anomalie rilevate dalla piattaforma.

Incidente Management, il nuovo modulo del SIEM di SGBox 

La piattaforma SIEM di SGBox è una soluzione progettata sin da subito per essere modulare, così da poter essere aggiornata frequentemente con nuove funzionalità. Di recente, l'azienda ha reso disponibile il nuovo modulo Incident Management, per una gestione più efficace delle anomalie rilevate dalla piattaforma

SGBOX incident management

Si tratta di un modulo chiave che funge da punto di aggregazione dei ticket di sicurezza, offrendo ai team IT e agli esperti di cybersecurity un ambiente comune dove poter collaborare per risolvere i problemi. Una delle principali difficoltà per chi si occupa di sicurezza, infatti, non è quella di avere visibilità sugli eventi e le anomalie, ma la capacità di coordinare insieme ai colleghi le azioni per analizzare velocemente cosa sta accadendo e decidere a quali aspetti dare la priorità. 

Tramite il modulo Incident Management sarà possibile segnalare i singoli incidenti e assegnare la loro gestione a specifici utenti, così da poter seguire il processo dalla rilevazione del problema alla risoluzione dell'incidente. Il modulo acquisirà statistiche e altri dati sugli incidenti, permettendo di generare velocemente report sullo stato della cybersecurity e, facendo leva su queste informazioni, ottimizzare i process interni. 

SOAR e Active Directory Auditor

Incident Management non è l'unica novità del SIEM di SGBox, che introduce anche altri due moduli.

SOAR

SOAR (Security Orchestration, Automation and Response) permette di automatizzare la risposta agli incidenti: può rilevare minacce, valutarle e intervenire in forma automatica, eseguendo flussi di azioni predefinite. Il nuovo modulo Active Directory Auditor (ADA) è invece dedicato al monitoraggio continuo e approfondito di Active Directory.

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
supertigrotto05 Giugno 2023, 12:17 #1
Mi sa che Siemens è presa un po' indietro,solo da poco hanno aggiornato i sinumerik e altri prodotti,roba che fanuc e altri hanno sempre aggiornato di volta in volta.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^