Novità per il SIEM di SGBox: arriva il modulo Incident Management
di Alberto Falchi pubblicata il 05 Giugno 2023, alle 11:26 nel canale Security
il nuovo modulo Incident Management consente di coordinare in maniera più efficace i processi di risposta agli incidenti. Offre anche dati statistici che possono tornare utili per ottimizzare le procedure di sicurezza interne
SGBox ha aggiornato la propria soluzione SIEM (Security information and event management) con alcune nuove funzioni, fra le quali spicca l'introduzione del modulo Incident Management, sviluppato per gestire in maniera più efficiente gli incidenti e le anomalie rilevate dalla piattaforma.
Incidente Management, il nuovo modulo del SIEM di SGBox
La piattaforma SIEM di SGBox è una soluzione progettata sin da subito per essere modulare, così da poter essere aggiornata frequentemente con nuove funzionalità. Di recente, l'azienda ha reso disponibile il nuovo modulo Incident Management, per una gestione più efficace delle anomalie rilevate dalla piattaforma.
Si tratta di un modulo chiave che funge da punto di aggregazione dei ticket di sicurezza, offrendo ai team IT e agli esperti di cybersecurity un ambiente comune dove poter collaborare per risolvere i problemi. Una delle principali difficoltà per chi si occupa di sicurezza, infatti, non è quella di avere visibilità sugli eventi e le anomalie, ma la capacità di coordinare insieme ai colleghi le azioni per analizzare velocemente cosa sta accadendo e decidere a quali aspetti dare la priorità.
Tramite il modulo Incident Management sarà possibile segnalare i singoli incidenti e assegnare la loro gestione a specifici utenti, così da poter seguire il processo dalla rilevazione del problema alla risoluzione dell'incidente. Il modulo acquisirà statistiche e altri dati sugli incidenti, permettendo di generare velocemente report sullo stato della cybersecurity e, facendo leva su queste informazioni, ottimizzare i process interni.
SOAR e Active Directory Auditor
Incident Management non è l'unica novità del SIEM di SGBox, che introduce anche altri due moduli.
SOAR (Security Orchestration, Automation and Response) permette di automatizzare la risposta agli incidenti: può rilevare minacce, valutarle e intervenire in forma automatica, eseguendo flussi di azioni predefinite. Il nuovo modulo Active Directory Auditor (ADA) è invece dedicato al monitoraggio continuo e approfondito di Active Directory.
DJI Flip: un design completamente nuovo per il drone ripiegabile super leggero
Recensione OnePlus 13R: un quasi ''Pro'' a meno di 800 euro 
Stiga A 1500, abbiamo messo alla prova il robot tagliaerba italiano
I 2 portatili tuttofare più venduti su Amazon: 16GB o 24GB di RAM, Lenovo, CPU Intel, prezzi imbattibili
109€ oppure 129€: tornano le scope elettriche da 550W e 45KPa che fan tremare i big, offerte a tempo!
Torna sotto i 400€ un TV Samsung da 55" 4K 2024! In offerta anche diversi TV TCL e Hisense
1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".