Proteggiamo il tuo ambiente digitale da qualsiasi attacco informatico. Sfrutta tutte le potenzialità della piattaforma SGBox!

Gallery

Contatti

Via Melchiorre Gioia, 168 - 20125 Milano

info@sgbox.it

+39 02 60830172

Soluzione Modulare e Personalizzabile

SGBox è una piattaforma Next Generation SIEM & SOAR sviluppata per il controllo e la gestione della sicurezza informatica.  La sua architettura modulare e distribuita consente di adattarne l’utilizzo alle differenti esigenze aziendali.

La piattaforma SGBox è composta da 4 macro-aree, all’interno delle quali sono sviluppati i diversi moduli. I moduli operano in modo sinergico, scambiandosi le informazioni raccolte e integrando le funzionalità.

Piattaforma SGBox
01
SGBox Log Management

L'area di Log Management rappresenta il cuore della soluzione. Questi moduli permettono di tracciare qualsiasi evento di sicurezza per identificare un potenziale rischio, in modo da analizzare e risolvere tempestivamente il problema.

02
SGBox SIEM

Il modulo SIEM (Security Information and Event Management) introduce le funzioni di correlazione degli eventi generati da più sistemi e dispositivi di sicurezza, per identificare prontamente una potenziale minaccia e diminuire i tempi di reazione.

03
SGBox Orchestration

Con la funzionalità di orchestrazione la piattaforma sceglie automaticamente come intervenire sulla base delle informazioni raccolte e di parametri predefiniti.

04
SGBox VA

La funzionalità di Network Vulnerability Scanner è indipendente dagli altri moduli della piattaforma, ed è considerato come un modulo "stand-alone".

Diverse possibilità di implementazione​

SGBox può essere implementata su Cloud, nel Datacenter delle organizzazioni, in versione Multi-tenant e come Saas.

Se necessiti di un controllo completo della tua soluzione SGBox nella tua infrastruttura o semplicemente desideri una soluzione senza infrastruttura da gestire, offriamo la flessibilità di cui hai bisogno.

Ogni opzione consente di sbloccare tutti i vantaggi e le funzionalità. Di conseguenza il time-to-value è significativamente ridotto.

Cyber Security Framework: l'approccio di SGBox

Il Cyber Security Framework rappresenta l’insieme dei processi e tecnologie per definire la postura di sicurezza della tua azienda e migliorare la gestione dei rischi informatici.

L’approccio di SGBox alla gestione della sicurezza informatica prevede l’integrazione tra sicurezza predittiva, preventiva e proattiva. Di fronte alla crescente frequenza e complessità degli attacchi, è fondamentale agire tempestivamente per rilevare un attacco prima che si verifichi.

La Sicurezza Predittiva si sviluppa attraverso l’attività di Threat Intelligence, e consiste nella raccolta e analisi di dati per identificare in anticipo le minacce potenziali o effettive all’infrastruttura IT. SGBox utilizza i Threat Intelligence Feed, flussi continui di informazioni per identificare le potenziali minacce e associarle ad Indicatori di Compromissione (IoC) come attività anomale, domini malevoli e indirizzi IP provenienti da diverse fonti.

La Sicurezza Preventiva agisce in termini di Analisi del Rischio tecnologico, umano e di processo. Attività che rientrano negli obblighi legislativi e in termini di best practice internazionale. Le attività fanno riferimento a penetration test, vulnerability assessment, phishing attack simulation, formazione, CIS, NIST, ISO27001, GDPR Assessment.

La Sicurezza Proattiva permette l’adozione degli approcci relativi alla security by detection e alla security by reaction. Attraverso l’adozione di un team dedicato di Security Operation Center (SOC) è possibile monitorare, identificare, analizzare, gestire e bloccare eventuali minacce in essere all’interno dell’azienda. La componente incident response management garantisce la corretta gestione degli incidenti aziendali attraverso l’utilizzo di Team specializzati e competenti.

CyberTrust 365
Servizi Gestiti di sicurezza informatica
Partendo dalle funzionalità della piattaforma SGBox forniamo una serie di servizi gestiti di sicurezza informatica attraverso la nuova Business Unit CyberTrust 365. L'obiettivo è affiancare le aziende nello sviluppo di una solida strategia per migliorare la postura di sicurezza, ottimizzando tutte le attività di Detection e Response.
VISITA IL SITO