SGBox v5: la nuova versione del SIEM migliora l'interfaccia e introduce nuove funzioni per gli ambienti Microsoft

SGBox v5: la nuova versione del SIEM migliora l'interfaccia e introduce nuove funzioni per gli ambienti Microsoft

È stata introdotta una funzionalità di riconoscimento automatico e configurazione delle fonti dati note, velocizzando sia il processo di setup iniziale sua l'aggiornamento delle configurazioni. Novità anche per la modalità multi-tenant

di pubblicata il , alle 16:41 nel canale Security
SGBox
 

SGBox ha annunciato la disponibilità della versione 5 del suo SIEM (Security information and event management), la piattaforma per il controllo e la gestione della sicurezza informatica. Fra le novità principali un'interfaccia ridisegnata, l'introduzione di strumenti per la gestione avanzata dei dati e di nuove regole di correlazione.

SchemoLM

SGBox v5 introduce nuove regole di correlazione e mappatura delle minacce

Le novità introdotto nella versione 5 del SIEM SGBox sono di due tipi: quelle più evidenti sono relative al back-end, che è stato completamente ridisegnato e ora include una nuova modalità di visualizzazione dei log e degli eventi attraverso strumenti di gestione avanzata dei dati. Ora gli utenti della soluzione possono estrarre e analizzare più velocemente informazioni anche quando si opera su centinaia di milioni di eventi, oltre che eseguire ricerche complesso sfruttando gli operatori logici. Semplificate anche le procedure di setup iniziale e aggiornamento della piattaforma grazie all'introduzione di un sistema di riconoscimento automatico delle fonti note. 

Nel caso di configurazioni multi-tenant, ora questi possono essere gestiti attraverso un'unica dashboard, definendo gruppi di amministratori e applicando configurazioni contemporaneamente su più tenant.

Sotto il profilo delle funzionalità tecniche, invece, è stato potenziato il rilevamento delle minacce sugli endpoint in ambienti Microsoft, introducendo nuove regole di correlazione e mappatura (basate sul database MITRE ATT&CK) e migliorando il supporto per feed di terze parti, che consentono ora di raccogliere IOC (gli indici di compromissione) indicizzando URL e IP potenzialmente pericolosi. 

Per identificare un attacco mirato all'interno dei propri sistemi informatici è necessario avere la massima visibilità dei possibili punti vulnerabili” - ha dichiarato Massimo Turchetto, CEO e Founder di SGBox - “Abbiamo pensato di rispondere a queste esigenze combinando la telemetria generata da uno strumento software che Microsoft mette a disposizione per gli endpoint con le funzionalità di analisi tipiche di una piattaforma SIEM".
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^