News

Windows Auditor, così aumenta visibilità e protezione dei sistemi

La piattaforma SIEM di SGBox si arricchisce di funzionalità di Windows Auditing

Pubblicato il 04 Apr 2022

piattaforma SGBox

Windows Auditor è il nuovo modulo della piattaforma di Security Information and Event Management (SIEM) di SGBox.

Dedicato alle aziende che intendono proteggere i propri asset e semplificare la compliance, Windows Auditor fornisce ai tecnici piena visibilità sui sistemi e i device Windows, permettendo un tracking preciso e accurato degli eventi. In questo modo, la funzionalità fornisce alle imprese informazioni determinanti ai fini delle indagini forensi.

Il sistema è finalizzato al rilevamento delle minacce informatiche. Secondo il Rapporto Clusit 2022, durante lo scorso anno si è verificato un incremento degli attacchi del 10% e, contestualmente, una crescita importante anche sul fronte della qualità degli eventi cyber. Ora più che mai, le aziende devono proteggere i propri asset e dati di valore da data breach che possono essere estremamente dannosi e condizionare sia la compliance normativa che la brand reputation.

Le funzionalità di Windows Auditing incluse nella piattaforma SGBox aiutano le imprese a rimanere compliant con i requisiti di data protection della normativa in essere.

Windows Auditor fornisce ai tecnici dell’azienda un ricco set di dashboard e rapporti analitici con cui monitorare le attività significative dei device aziendali basati su Windows, con l’ulteriore possibilità di correlare tra loro gli eventi raccolti per individuare eventuali azioni malevole o violazioni alle politiche aziendali. La piattaforma consente indagini molto approfondite, fino al monitoraggio dei singoli processi a livello di server, alle operazioni sui registri di sistema e al monitoraggio delle query DNS e delle connessioni di rete.

Il modulo include inoltre funzionalità di Windows File System Audit, che eseguendo il monitoraggio delle attività dei file server, permettono di identificare le operazioni eseguite su files e cartelle, riportando le informazioni raccolte tramite report e dashboard intuitive.

L’utilizzo del sistema è semplificato da una serie di eventi predefiniti (creazione, cancellazione, lettura…) e da regole di correlazione che permettono di identificare in tempi utili attività sospette meritevoli di attenzione.

Inoltre, è in fase di rilascio un nuovo modulo volto all’analisi dello stato ed al monitoraggio del rischio delle Active Directories aziendali, tramite la verifica costante di 30+ parametri.

Report, allarmi e comparazione storica sono alcune delle funzionalità che saranno messe a disposizione con il nuovo modulo.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 4