Il Siem di Sgbox aiuta a tenere sotto controllo i sistemi Windows

La visibilità sugli ambienti Windows, finalizzata alla compliance, è l’ultima conquista della piattaforma Siem ( Security Information and Event Management) di Sgbox. Una piattaforma che permette di ottenere una panoramica generale e allo stesso tempo analitica, mettendo insieme le informazioni raccolte da log, scansioni delle vulnerabilità e monitoraggio dello stato degli endpoint. Alla lista dei moduli già esistenti se ne aggiunge uno che permette di osservare e tracciare ciò che accade sui sistemi Windows, innanzitutto per proteggerli ma anche per aiutare controllare la compliance degli utenti aziendali alle regole.

Windows Auditor, questo il nome del nuovo modulo, include dashboard e strumenti di reporting analitici con cui poter monitorare le attività significative di computer, workstation e server Windows, con l’ulteriore possibilità di correlare tra loro gli eventi per trovare tracce di attività malevoli o di violazioni delle policy aziendali. È possibile realizzare indagini a livello di server, di query Dns, di connessioni di rete, di registri di sistema. 

Il modulo include anche funzionalità di Windows File System Audit, che monitorano e identificano le azioni eseguite su file e cartelle. Per semplificare l’utilizzo, sono presenti eventi predefiniti (per esempio “creazione”, “cancellazione”, “lettura”) e regole di correlazione che velocizzano la scoperta di azioni degne di attenzioni.

Sgbox ha anche annunciato il prossimo rilascio di un modulo incentrato sulle identità, ovvero sull’analisi dello stato e sul monitoraggio del rischio delle Active Directory aziendali in base a oltre trenta parametri. Saranno incluse funzionalità di reporting, allarmi e comparazione storica.