Gli scenari della sicurezza informatica, sotto la spinta di nuovi fenomeni dirompenti come la Mobility, i Big Data e l’Internet of Things, stanno cambiando radicalmente: le aziende si muovono in un contesto sempre più mobile e interconnesso e spesso i dipendenti possiedono più di un dispositivo collegato al network aziendale, un enorme rischio per la sicurezza dal momento che si introducono nuovi possibili punti d’attacco.
Per evitare che questi fattori di rischio compromettano l’integrità del network aziendale è necessario dotarsi di strumenti in grado di monitorare efficacemente reti molto complesse, di riconoscere eventi potenzialmente minacciosi e di visualizzare le informazioni raccolte in maniera efficace. Queste informazioni però devono poi essere rese disponibili ai reparti It in maniera effettivamente usabile così da fornire risposte rapide, certe e di facile lettura.
SGBox è un sistema di gestione delle informazioni e degli eventi di sicurezza (SIEM) progettato attraverso una logica modulare che permette di gestire tutte le funzionalità attraverso una console centralizzata, mettendo a disposizione dell’utente diverse opzioni di 
personalizzazione e viste integrate attraverso dashboard user-friendly. Inoltre, SGBox consente agli It Manager e alle altre figure aziendali – Tecniche e Manageriali – coinvolte nella gestione della security di ottenere report personalizzati sulla base delle loro esigenze informative. La piattaforma offre anche la possibilità di ricevere allarmi per le minacce più pericolose e di attivare contromisure automatiche per la risoluzione di numerosi problemi di sicurezza all’interno della rete.
“Ogni fonte di dati connessa alla nostra rete aziendale genera dei file di log, che contengono informazioni di ogni tipo. Un patrimonio di dati che diventerebbe inutile se da questi non scaturisse un’attenta analisi per ottenere insights di valore, chiari e fruibili – spiega Massimo Turchetto, CEO e Founder di SGBox -. SGBox, con la sua architettura modulare, consente un’analisi e una vista d’insieme sulla sicurezza del network aziendale. Il modulo SG-Audit 
permette, ad esempio, di rilevare la presenza di vulnerabilità sulla propria rete con funzionalità di reportistica avanzata quali viste differenziali, di trend e custom che permettono di ottenere un quadro generale delle vulnerabilità della propria infrastruttura. Sfruttando la flessibilità propria di questo strumento è possibile monitorare il livello delle vulnerabilità dei propri asset e, grazie ad un efficace sistema di allarme, intervenire tempestivamente nel caso si presentino delle criticità”.
I report sono disponibili in modalità continuativa direttamente all’interno della soluzione SIEM e sono facilmente fruibili. Tramite la gestione da un’unica console di management, SGBox consente di ottenere delle viste aggregate di informazioni. Gli eventi raccolti sono gestiti da un motore di “Security Intelligence” che, correlandoli, permetterà di rispondere in modo tempestivo ad eventuali incidenti o attacchi informatici.
