La nuova frontiera del SIEM passa da SGBox
Il vendor italiano, tramite una rete di partner qualificati, propone alle aziende un modello di sicurezza basato sull’approccio “detection and response”, che consente di intervenire proattivamente nell’individuazione delle minacce. Inoltre, tramite i servizi di “SIEM as a Service” e “SOC as a Service” consente anche alle PMI di dotarsi di un sistema avanzato di protezione. di Gaetano Di Blasio
10 DIRECTION 118
A
l giorno d’oggi la sicurezza informatica è diventata un aspetto irrinunciabile per le imprese, che devono confrontarsi con uno scenario in costante evoluzione, dettato anche dalla trasformazione digitale in atto. Per assicurare la continuità del business, è necessario quindi adottare sistemi che consentano di tenere sotto controllo in modo trasparente tutti i dati, le applicazioni e i processi in esecuzione all’interno del nuovo ampio perimetro aziendale. L’implementazione dei sistemi di nuova generazione richiede però competenze e risorse che, per molte aziende - soprattutto nel settore della piccola e media impresa - rischiano di diventare troppo onerose o complesse. SGBox, security vendor italiano con oltre 10 anni di esperienza nella produzione di software, ha ridefinito l’approccio alla cybersecurity e alla compliance (GDPR, ISO27001, PCI-DSS,.) sviluppando una piattaforma SIEM (Security Information and Event Management) che permette di individuare con tempestività eventuali minacce ai danni delle infrastrutture IT delle aziende di ogni dimensione. Si tratta di un’architettura modulare, scalabile e di facile utilizzo per la gestione dei log, il vulnerability management, il rilevamento di attacchi informatici, la conformità e l’auditing che si adatta alle aziende di tutte le dimensioni. Queste informazioni alimentano un motore di correlazione e un sistema di analisi che permettono di fornire una report completo sullo stato della rete e adottare risposte automatiche contro le Massimo Turchetto, Ceo e Founder di SGBox minacce di sicurezza. A febbraio 2021 è stata rilasciata la versione 5 della piattaforma, che integra un back-end completamente ridisegnato per offrire un incremento delle performance di accesso e storicizzazione dei dati. In particolare, il sistema permette ora una nuova modalità di organizzazione dei log raw e degli eventi mediante strumenti di gestione avanzata dei dati, senza però rinunciare alle funzionalità di protezione (cifratura, firma e marcatura temporale) delle informazioni. Il nuovo backend consente di ottenere anche un aumento delle prestazioni nell’estrazione e nell’analisi, operando su centinaia di milioni di eventi. Inoltre, è stata introdotta una funzionalità di riconoscimento automatico e configurazione delle fonti dati note, per minimizzare il processo di
