• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Il Siem di Sgbox aiuta a tenere sotto controllo i sistemi Windows

Il nuovo modulo Windows Auditor, aggiunto alla piattaforma Siem, consente di monitorare e analizzare e correlare eventi per individuare minacce o comportamenti difformi alle regole.

Pubblicato il 22 marzo 2022 da Redazione

La visibilità sugli ambienti Windows, finalizzata alla compliance, è l’ultima conquista della piattaforma Siem ( Security Information and Event Management) di Sgbox. Una piattaforma che permette di ottenere una panoramica generale e allo stesso tempo analitica, mettendo insieme le informazioni raccolte da log, scansioni delle vulnerabilità e monitoraggio dello stato degli endpoint. Alla lista dei moduli già esistenti se ne aggiunge uno che permette di osservare e tracciare ciò che accade sui sistemi Windows, innanzitutto per proteggerli ma anche per aiutare controllare la compliance degli utenti aziendali alle regole.

 

Windows Auditor, questo il nome del nuovo modulo, include dashboard e strumenti di reporting analitici con cui poter monitorare le attività significative di computer, workstation e server Windows, con l’ulteriore possibilità di correlare tra loro gli eventi per trovare tracce di attività malevoli o di violazioni delle policy aziendali. È possibile realizzare indagini a livello di server, di query Dns, di connessioni di rete, di registri di sistema. 

 

Il modulo include anche funzionalità di Windows File System Audit, che monitorano e identificano le azioni eseguite su file e cartelle. Per semplificare l’utilizzo, sono presenti eventi predefiniti (per esempio “creazione”, “cancellazione”, “lettura”) e regole di correlazione che velocizzano la scoperta di azioni degne di attenzioni.

Sgbox ha anche annunciato il prossimo rilascio di un modulo incentrato sulle identità, ovvero sull’analisi dello stato e sul monitoraggio del rischio delle Active Directory aziendali in base a oltre trenta parametri. Saranno incluse funzionalità di reporting, allarmi e comparazione storica.

 
Tag: windows, siem, compliance, Sgbox, cybersicurezza

WINDOWS

  • Microsoft risolve i problemi di Dynamics 365 e di Windows
  • Fine del supporto per Internet Explorer su Windows 10
  • Con la nuova interfaccia di Outlook si lavorerà ancora meglio
  • Con Windows Autopatch l’IT può dimenticarsi degli update
  • Il Siem di Sgbox aiuta a tenere sotto controllo i sistemi Windows

NEWS

  • Perdita di dati, un problema non da poco per la Pa Italiana
  • Battaglia fra chatbot: con Bard, Google sfida Microsoft
  • Server Vmware ESXi sotto attacco ransomware, ma la patch esiste
  • Unify cambia (ancora) padrone e si appresta a passare a Mitel
  • Meta ancora in calo, il 2023 sarà “l’anno dell’efficienza”
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Microsoft pronta a spendere 10 miliardi di dollari per OpenAI?
Ericsson prova a voltare pagina con un nuovo presidente
Capgemini Italia è guidata da Monia Ferrari, Falleni promosso
Veicoli connessi, crescita attesa grazie a 5G e guida assistita
Mercato in trasformazione e focus sui servizi per Vertiv
Impresoft Group sceglie il suo Ceo, Alessandro Geraldi
I Mac di Apple potrebbero abbandonare Broadcom
Cominciano i tagli in Amazon, dipendenti sull’attenti
Il cloud moltiplica il valore dei partner Isv di Microsoft
La data protection fatica ad adattarsi al mondo digitale
Distributori, Icos compra le attività di cybersecurity di CreaPlus
Zucchetti acquisisce Piteco e Myrios da Dedagroup
Più efficienza e prestazioni per i Lenovo ThinkSystem e ThinkAgile
Microsoft, rumors su undicimila licenziamenti previsti
Vertiv ufficializza il passaggio: Albertazzi è il nuovo Ceo
Attacco ransomware al Guardian, violati dati dei dipendenti
Caos Libero Mail e Virgilio Mail, ipotesi di class action. Di chi è la colpa?
E-commerce, truffe previste in aumento del 20% nel 2023
Con il chip proprietari, i MacBook Pro migliorano in tutto
Cybersicurezza, le tendenze dell’anno e le strategie da seguire
Perdita di dati, un problema non da poco per la Pa Italiana
Battaglia fra chatbot: con Bard, Google sfida Microsoft
Server Vmware ESXi sotto attacco ransomware, ma la patch esiste
Unify cambia (ancora) padrone e si appresta a passare a Mitel
Meta ancora in calo, il 2023 sarà “l’anno dell’efficienza”
Libero Mail e Virgilio Mail tornano alla normalità, previsti rimborsi
Sap sposta infrastruttura e offerta su Red Hat Enterprise Linux
Scomparso Gianfranco Lanci, storica guida di Acer e Lenovo
Intel taglia posti di lavoro e stipendi di mid-level e Ceo
Gastone Nencini lascia Trend Micro, promosso Alessandro Fontana
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968