La piattaforma
Soluzione Modulare e Personalizzabile
SGBox è una piattaforma Next Generation SIEM & SOAR sviluppata per il controllo e la gestione della sicurezza informatica. La sua architettura modulare e distribuita consente di adattarne l’utilizzo alle differenti esigenze aziendali.
La piattaforma SGBox è composta da 4 macro-aree, all’interno delle quali sono sviluppati i diversi moduli. I moduli operano in modo sinergico, scambiandosi le informazioni raccolte e integrando le funzionalità.
SGBox Log Management
L'area di Log Management rappresenta il cuore della soluzione. Questi moduli permettono di tracciare qualsiasi evento di sicurezza per identificare un potenziale rischio, in modo da analizzare e risolvere tempestivamente il problema.
SGBox SIEM
Il modulo SIEM (Security Information and Event Management) introduce le funzioni di correlazione degli eventi generati da più sistemi e dispositivi di sicurezza, per identificare prontamente una potenziale minaccia e diminuire i tempi di reazione.
SGBox SOAR
Con la funzionalità di orchestrazione la piattaforma sceglie automaticamente come intervenire sulla base delle informazioni raccolte e di parametri predefiniti.
SGBox VA
Il modulo di Network Vulnerability Scanner (NVS) integra il motore di scansione Qualys per eseguire scansioni all’avanguardia sulle vulnerabilità presenti, ed è perfettamente integrato con tutte le altre funzionalità della piattaforma.
Diverse possibilità di implementazione
SGBox può essere implementata su Cloud, nel Datacenter delle organizzazioni, in versione Multi-tenant e come Saas.
Se necessiti di un controllo completo della tua soluzione SGBox nella tua infrastruttura o semplicemente desideri una soluzione senza infrastruttura da gestire, offriamo la flessibilità di cui hai bisogno.
Ogni opzione consente di sbloccare tutti i vantaggi e le funzionalità. Di conseguenza il time-to-value è significativamente ridotto.
Cyber Security Framework: l'approccio di SGBox
Il Cyber Security Framework rappresenta l’insieme dei processi e tecnologie per definire la postura di sicurezza della tua azienda e migliorare la gestione dei rischi informatici.
L’approccio di SGBox alla gestione della sicurezza informatica prevede l’integrazione tra sicurezza predittiva, preventiva e proattiva. Di fronte alla crescente frequenza e complessità degli attacchi, è fondamentale agire tempestivamente per rilevare un attacco prima che si verifichi.
La Sicurezza Predittiva si sviluppa attraverso l’attività di Threat Intelligence, e consiste nella raccolta e analisi di dati per identificare in anticipo le minacce potenziali o effettive all’infrastruttura IT. SGBox utilizza i Threat Intelligence Feed, flussi continui di informazioni per identificare le potenziali minacce e associarle ad Indicatori di Compromissione (IoC) come attività anomale, domini malevoli e indirizzi IP provenienti da diverse fonti.
La Sicurezza Preventiva agisce in termini di Analisi del Rischio tecnologico, umano e di processo. Attività che rientrano negli obblighi legislativi e in termini di best practice internazionale. Le attività fanno riferimento a penetration test, vulnerability assessment, phishing attack simulation, formazione, CIS, NIST, ISO27001, GDPR Assessment.
La Sicurezza Proattiva permette l’adozione degli approcci relativi alla security by detection e alla security by reaction. Attraverso l’adozione di un team dedicato di Security Operation Center (SOC) è possibile monitorare, identificare, analizzare, gestire e bloccare eventuali minacce in essere all’interno dell’azienda. La componente incident response management garantisce la corretta gestione degli incidenti aziendali attraverso l’utilizzo di Team specializzati e competenti.