SIEM & LOG MANAGEMENT

• Avete una soluzione di Log Management e SIEM (quindi con analisi, gestione, monitoraggio, correlazione di eventi derivanti dalla gestione simultanea e veloce di milioni di log per rilevare anomalie, e, se opportuno, intraprendere contromisure) in grado di gestire log e monitorare, realtime, tutti i sistemi aziendali, con un’interfaccia Web based, userfriendlye ad un prezzo competitivo?
• In azienda come gestite la raccolta log per essere compliantalla normativa GDPR (quindi compressi, cifrati e con marca temporale)? Lo state facendo in modalità manuale o automatizzata?
• Tracciate in modalità automatizzata l’accesso ai sistemi degli amministratori di sistema (ADS) come previsto dal garante Privacy e, successivo GDPR, con retentiondi almeno 6 mesi?

SGBox è una piattaforma modulare per il controllo e la gestione della sicurezza ICT. La sua architettura modulare e distribuita consente di adattarne l’utilizzo alle differenti esigenze aziendali. Con SGBox è possibile generare viste aggregate con le informazioni collezionate dai log raccolti, dalle scansioni di vulnerabilità e dallo stato degli endpoint. Queste informazioni alimentano un motore di correlazione oltre che un sistema di analisi che permettono di fornire una report completo sullo stato della rete e adottare risposte automatiche contro le minacce di sicurezza. SGBox SIEM viene offerto come installazione locale o cloud; in versione single o multi-tenant.

LOG MANAGEMENT: Non un semplice Log Repository
Il modulo Log Management è in grado di gestire i log degli eventi relativi alla sicurezza di qualsiasi tipo di fonte dati. Aggiungendo sorgenti, il modulo Log Management raccoglie e classifica automaticamente le informazioni per fornire una chiara panoramica relativa alla sicurezza di ogni organizzazione. Il log viene archiviato, crittografato e firmato per garantire l’integrità dei dati ed essere conforme alle principali normative. Grazie ad un motore di gestione dei log, ultra performante, SGBox può raccogliere una grande quantità di eventi da numerose soluzioni di sicurezza informatica (NIDS, firewall, AV, dispositivi di rete, ecc.), attacchi alle applicazioni web e tentativi di data breach che possono essere mostrati in una dashboard dinamica per facilitarne le indagini.

SIEM

SGBox SIEM è sviluppato per ridurre complessità, costi operativi e offrire una visibilità granulare della sicurezza IT. Questo modulo include diverse funzionalità, quali: un avanzato motore di correlazione degli eventi, uno strumento di analisi del comportamento degli utenti, funzionalità di monitoraggio dei sistemi e la possibilità di integrare feed d’informazione relativi alle minacce in tempo reale. Migliaia di integrazioni pacchettizzate sono disponibili al fine di automatizzare specifici controlli di sicurezza. SGBox SIEM grazie all’innovativa architettura per la gestione del dato garantisce elevate performance in termini di raccolta delle informazioni, analisi in tempo reale e sul dato storico. SGBox, utilizzando una frazione delle risorse richieste da soluzioni concorrenti, è in grado di offrire un’esperienza di utilizzo innovativa offrendo contemporaneamente una scalabilità orizzontale praticamente illimitata.

Network Visibility: Un unico punto di vista per monitorare la sicurrezza di rete.
Security Analytics: Individua e accerta minacce utilizzando analisi avanzate.
Integrity Monitoring: Tieni traccia dei cambiamenti non autorizzati sui dati sensibili.
Auditing: Audit trail per utenti, processi e policy.

Costo Fisso Indipendente dal Volume: Il primo SIEM con un prezzo predicibile e un modello di licenza trasparente.
Il costo della licenza è basato sul numero totale dei device che inviano log, non sul numero di eventi per secondo (EPS).

• Disponete di una soluzione di Cyber security per la gestione centralizzata della sicurezza IT?
• Avete un sistema per verificare periodicamente le vulnerabilità dei vostri devices, in modalità automatica?
• Vorreste gestire aziendalmente i log (o, ancora di più una soluzione SIEM) ma non avete né il tempo né le risorse per occuparvene? Se vi proponessimo di gestirlo noi per voi come servizio?
• Vorreste un servizio di monitoraggio e gestione dei log e di quanto accade nella vostra infrastruttura IT, anche di sera o nei week end, in cui non siete operativi e, in cui capitano attacchi informatici?