SGBox v5: la nuova versione del SIEM migliora l'interfaccia e introduce nuove funzioni per gli ambienti Microsoft
di Alberto Falchi pubblicata il 12 Febbraio 2021, alle 16:41 nel canale Security
È stata introdotta una funzionalità di riconoscimento automatico e configurazione delle fonti dati note, velocizzando sia il processo di setup iniziale sua l'aggiornamento delle configurazioni. Novità anche per la modalità multi-tenant
SGBox ha annunciato la disponibilità della versione 5 del suo SIEM (Security information and event management), la piattaforma per il controllo e la gestione della sicurezza informatica. Fra le novità principali un'interfaccia ridisegnata, l'introduzione di strumenti per la gestione avanzata dei dati e di nuove regole di correlazione.
SGBox v5 introduce nuove regole di correlazione e mappatura delle minacce
Le novità introdotto nella versione 5 del SIEM SGBox sono di due tipi: quelle più evidenti sono relative al back-end, che è stato completamente ridisegnato e ora include una nuova modalità di visualizzazione dei log e degli eventi attraverso strumenti di gestione avanzata dei dati. Ora gli utenti della soluzione possono estrarre e analizzare più velocemente informazioni anche quando si opera su centinaia di milioni di eventi, oltre che eseguire ricerche complesso sfruttando gli operatori logici. Semplificate anche le procedure di setup iniziale e aggiornamento della piattaforma grazie all'introduzione di un sistema di riconoscimento automatico delle fonti note.
Nel caso di configurazioni multi-tenant, ora questi possono essere gestiti attraverso un'unica dashboard, definendo gruppi di amministratori e applicando configurazioni contemporaneamente su più tenant.
Sotto il profilo delle funzionalità tecniche, invece, è stato potenziato il rilevamento delle minacce sugli endpoint in ambienti Microsoft, introducendo nuove regole di correlazione e mappatura (basate sul database MITRE ATT&CK) e migliorando il supporto per feed di terze parti, che consentono ora di raccogliere IOC (gli indici di compromissione) indicizzando URL e IP potenzialmente pericolosi.
“Per identificare un attacco mirato all'interno dei propri sistemi informatici è necessario avere la massima visibilità dei possibili punti vulnerabili” - ha dichiarato Massimo Turchetto, CEO e Founder di SGBox - “Abbiamo pensato di rispondere a queste esigenze combinando la telemetria generata da uno strumento software che Microsoft mette a disposizione per gli endpoint con le funzionalità di analisi tipiche di una piattaforma SIEM".
Amazon Kindle 2024: l'evoluzione sottile ma significativa. Recensione 
Honor MagicBook Art 14 Snapdragon, il notebook con cuore Qualcomm
Recensione S.T.A.L.K.E.R. 2: vecchia scuola in una cornice moderna
Core Ultra 200S, Intel parla dei correttivi alle prestazioni in gaming: quattro fix su cinque sono già disponibili
Tiangong: l'equipaggio di Shenzhou-19 ha eseguito la sua prima attività extraveicolare
Axiom Space ha modificato i piani per l'assemblaggio della stazione spaziale commerciale Axiom Station
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".