SGBox, la piattaforma modulare di Security Information and Event Management (SIEM), si arricchisce di una nuova funzionalità dedicata alle imprese che adottano sistemi Windows, Active Directory Auditor (ADA).
Active Directory è un componente chiave di ogni infrastruttura basata su Microsoft Windows. Il sistema si occupa di gestire autenticazioni e autorizzazioni, di controllare le identità degli utenti e gli accessi. La sua strategicità, unita all’aumento degli attacchi informatici, impone alle aziende massima attenzione sia in ambito di configurazione che, soprattutto, di monitoraggio costante.
Si tratta di un sistema avanzato per la protezione dei sistemi Windows e opera in sinergia con gli altri moduli di SGBox dedicati allo stesso ecosistema, tra cui Windows Audit e Windows File System Audit. In questo modo, gli amministratori possono miscelare l’impronta specialistica di ogni componente con l’approccio sistemico della suite, che permette di avere una visione estremamente ampia dei sistemi aziendali e di agire con rapidità per garantirne sicurezza e resilienza.
ADA monitora costantemente lo stato delle Active Directory, determina il rischio relativo e sulla base di più di 33 KPI predefiniti avvisa tempestivamente quando vengono superate le soglie impostate. Tra i vari indicatori disponibili, ad esempio non esaustivo, figurano Utenti Amministratori inattivi, Utenti Amministrativi con password senza scadenza, Utenti disabilitati e altri ancora.
In quanto parte di un prodotto modulare, Active Directory Auditor genera elenchi personalizzati che vengono usati da SGBox per realizzare report filtrati ed eseguire attività avanzate come la correlazione degli eventi. Così facendo, gli amministratori di sistema possono intercettare ogni segnale di vulnerabilità e agire in maniera tempestiva, proteggendo utenti, sistemi e dati aziendali.
Sono già previste molte evoluzioni future che arricchiranno ulteriormente il parco di funzionalità, come per esempio il confronto dell’appartenenza al gruppo tra valori correnti e snapshot storici, report sullo stato e sulla conformità, autorizzazione del file system e molti altri.
