Novità per il SIEM di SGBox: arriva il modulo Incident Management
il nuovo modulo Incident Management consente di coordinare in maniera più efficace i processi di risposta agli incidenti. Offre anche dati statistici che possono tornare utili per ottimizzare le procedure di sicurezza interne
di Alberto Falchi pubblicata il 05 Giugno 2023, alle 11:26 nel canale SecuritySGBoxCloud Security
SGBox ha aggiornato la propria soluzione SIEM (Security information and event management) con alcune nuove funzioni, fra le quali spicca l'introduzione del modulo Incident Management, sviluppato per gestire in maniera più efficiente gli incidenti e le anomalie rilevate dalla piattaforma.
Incidente Management, il nuovo modulo del SIEM di SGBox
La piattaforma SIEM di SGBox è una soluzione progettata sin da subito per essere modulare, così da poter essere aggiornata frequentemente con nuove funzionalità. Di recente, l'azienda ha reso disponibile il nuovo modulo Incident Management, per una gestione più efficace delle anomalie rilevate dalla piattaforma.
Si tratta di un modulo chiave che funge da punto di aggregazione dei ticket di sicurezza, offrendo ai team IT e agli esperti di cybersecurity un ambiente comune dove poter collaborare per risolvere i problemi. Una delle principali difficoltà per chi si occupa di sicurezza, infatti, non è quella di avere visibilità sugli eventi e le anomalie, ma la capacità di coordinare insieme ai colleghi le azioni per analizzare velocemente cosa sta accadendo e decidere a quali aspetti dare la priorità.
Tramite il modulo Incident Management sarà possibile segnalare i singoli incidenti e assegnare la loro gestione a specifici utenti, così da poter seguire il processo dalla rilevazione del problema alla risoluzione dell'incidente. Il modulo acquisirà statistiche e altri dati sugli incidenti, permettendo di generare velocemente report sullo stato della cybersecurity e, facendo leva su queste informazioni, ottimizzare i process interni.
SOAR e Active Directory Auditor
Incident Management non è l'unica novità del SIEM di SGBox, che introduce anche altri due moduli.
SOAR (Security Orchestration, Automation and Response) permette di automatizzare la risposta agli incidenti: può rilevare minacce, valutarle e intervenire in forma automatica, eseguendo flussi di azioni predefinite. Il nuovo modulo Active Directory Auditor (ADA) è invece dedicato al monitoraggio continuo e approfondito di Active Directory.
Lenovo Factory Tour: siamo entrati nella fabbrica ungherese che produce PC, storage e server
Acer Nitro V 15, alla prova il notebook gaming essenziale con RTX 4050 Laptop
Stellar Blade: l'action RPG di Shift Up sfoggia uno stile (quasi) unico su PS5 - Recensione
Il prossimo Batman: Arkham non è quello che speravate: è un'esclusiva in VR per Meta Quest 3
Claude sbarca su iOS e lancia il nuovo piano Team, ma nessuna novità per l'Italia
Offerte sensazionali su Amazon ora: iPad a 379€, Apple Watch a 199€, Google Pixel 7a a 349€ e Samsung Galaxy S24 Ultra 512 GB a 1.199€
GPU RDNA 4: AMD pronta a cambiare approccio al ray tracing?
Questa Power Station portatile ALLPOWERS 288Wh/78000 mAh con picco di 500W ora costa solo 179 euro su Amazon
Interessati agli AI PC? Forse avete un 'Premium AI PC' e nemmeno lo sapete
Diablo IV: il 14 maggio arriverà il 'più grande aggiornamento', Bottino Rinnovato
Windows 11 e 10, problemi con le VPN dopo gli aggiornamenti di aprile: Microsoft conferma
Assassin’s Creed Mirage arriverà in versione iPhone a giugno
L'approccio di SAS per un'IA responsabile, affidabile ed etica
Windows 11 ancora in declino ad aprile 2024, ma fra i gamer è usatissimo
ROG Phone 8 Pro è lo smartphone più potente ad aprile 2024: gli ultimi dati AnTuTu
HONOR Magic 6 RSR Porsche Design è da oggi disponibile in Italia 
Il bellissimo DJI Mini 3 (no patentino) è sceso a meno di 500 euro. Comprende il controller dotato di schermo
1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".