SGBox, la piattaforma modulare di Security Information and Event Management (SIEM), si arricchisce di una nuovo modulo: Windows Auditor.
Dedicato alle aziende che intendono proteggere i propri asset e semplificare la compliance, Windows Auditor fornisce ai tecnici piena visibilità sui sistemi e i device Windows, permettendo un tracking preciso e accurato degli eventi. In questo modo, la funzionalità fornisce alle imprese informazioni determinanti ai fini delle indagini forensi.
Il sistema è finalizzato al rilevamento delle minacce informatiche. Secondo il Rapporto Clusit 2022, durante lo scorso anno si è verificato un incremento degli attacchi del 10% e, contestualmente, una crescita importante anche sul fronte della qualità degli eventi cyber. Ora più che mai, le aziende devono proteggere i propri asset e dati di valore da data breach che possono essere estremamente dannosi e condizionare sia la compliance normativa che la brand reputation. Le funzionalità di Windows Auditing incluse nella piattaforma SGBox aiutano le imprese a rimanere compliant con i requisiti di data protection della normativa in essere.
Windows Auditor fornisce ai tecnici dell’azienda un ricco set di dashboard e rapporti analitici con cui monitorare le attività significative dei device aziendali basati su Windows, con l’ulteriore possibilità di correlare tra loro gli eventi raccolti per individuare eventuali azioni malevole o violazioni alle politiche aziendali. La piattaforma consente indagini molto approfondite, fino al monitoraggio dei singoli processi a livello di server, alle operazioni sui registri di sistema e al monitoraggio delle query DNS e delle connessioni di rete.
Il modulo include inoltre funzionalità di Windows File System Audit, che eseguendo il monitoraggio delle attività dei file server, permettono di identificare le operazioni eseguite su files e cartelle, riportando le informazioni raccolte tramite report e dashboard intuitive.
L’utilizzo del sistema è semplificato da una serie di eventi predefiniti (creazione, cancellazione, lettura…) e da regole di correlazione che permettono di identificare in tempi utili attività sospette meritevoli di attenzione.
Inoltre, è in fase di rilascio un nuovo modulo volto all’analisi dello stato ed al monitoraggio del rischio delle Active Directories aziendali, tramite la verifica costante di 30+ parametri.
Report, allarmi e comparazione storica sono alcune delle funzionalità che saranno messe a disposizione con il nuovo modulo.