Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di Cloud e on-premise insieme? Non solo si può, è anche una scelta vincente Cloud e on-premise insieme? Non solo si può, è anche una s...
Immagine di Come fa una PMI a digitalizzarsi e restare competitiva? C’è l’arma segreta Come fa una PMI a digitalizzarsi e restare competitiva? C’...

SGBox rilascia la versione 5 del suo sistema SIEM

L'aggiornamento ottimizza le funzioni di monitoraggio e consente di individuare con efficacia eventuali attacchi mirati

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Antonino Caffo

a cura di Antonino Caffo

Editor

Pubblicato il 11/02/2021 alle 08:47

SGBox, attiva nello sviluppo e nella gestione di sistemi SIEM, ha annunciato il rilascio della versione 5 della sua piattaforma di detect and response, con novità e funzionalità dedicate, che consentono di sfruttare la piattaforma di Security Information and Event Management.

Questa nuova release integra un back-end completamente ridisegnato che offrire un incremento delle performance di accesso e storicizzazione dei dati. In particolare, il sistema offre ora una nuova modalità di organizzazione dei log raw e degli eventi mediante strumenti di gestione avanzata dei dati, senza però rinunciare alle funzionalità di protezione (cifratura, firma e timestamping) delle informazioni.

Ti potrebbe interessare anche

youtube play
Guarda su youtube logo

Il nuovo backend promette di ottenere un aumento delle performance nell’estrazione e nell’analisi, anche operando su centinaia di milioni di eventi. È stata inoltre introdotta una funzionalità di riconoscimento automatico e configurazione delle fonti dati note, per minimizzare il processo di setup iniziale e di aggiornamento delle configurazioni.

facce-aziendali-92118.jpg

La nuova edizione della soluzione SIEM SGBox offre numerosi miglioramenti nell’interfaccia utente, con ottimizzazioni e nuove funzionalità di root cause analysis delle dashboard e la possibilità di eseguire ricerche complesse con operatori logici.

Per quanto riguarda la modalità multi-tenant, SGBox v5 introduce una serie di novità mirate a rendere più immediato l’accesso ai dati. Tra le funzionalità principali, la possibilità di gestire i tenant in un’unica console e in modo centralizzato in caso di incidenti, ma anche la definizione di amministratori per diversi gruppi e di configurazioni effettuate contemporaneamente su più tenant o su singoli utenti degli stessi.

Sotto il profilo tecnico, invece, l’azienda ha integrato nuove funzioni pensate specificatamente per gli ambienti Microsoft. In particolare, è stato potenziato il rilevamento di potenziali minacce sugli endpoint introducendo numerose regole di correlazione predefinite e mappatura delle minacce su MITRE ATT&CK, oltre al monitoraggio delle modifiche a file sensibili.

È stato inoltre migliorato il supporto per i feed di terze parti che consente di affinare le correlazioni e la raccolta dei possibili indici di compromissione (IOC) attraverso l’indicizzazione di URL, indirizzi IP e domini considerati potenzialmente pericolosi.

«Per identificare un attacco mirato all'interno dei propri sistemi informatici è necessario avere la massima visibilità dei possibili punti vulnerabili» spiega Massimo Turchetto, CEO e Founder di SGBox.

«Abbiamo pensato di rispondere a queste esigenze combinando la telemetria generata da uno strumento software che Microsoft mette a disposizione per gli endpoint con le funzionalità di analisi tipiche di una piattaforma SIEM».

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    7 smart TV da tenere d'occhio in vista del Prime Day
  • #2
    Blocco diesel Euro 5 Nord Italia: tutto quello che c'è da sapere
  • #3
    LTSC è la versione più pulita di Windows! Tua a 8€ per un tempo limitato
  • #4
    Incredibile ma vero: PNG si aggiorna dopo ben 22 anni
  • #5
    Amazon Prime Day, quand'è, quanto dura e come trovare le offerte migliori
  • #6
    Migliori stampanti fotografiche (luglio 2025)
Articolo 1 di 4
Addio uomo, l'assistente del dottore è oramai l'IA
Dal supporto ai pazienti all'accuratezza delle diagnosi, Il mercato globale in telemedicina raggiungerà 192 miliardi di euro entro il 2033
Immagine di Addio uomo, l'assistente del dottore è oramai l'IA
Leggi questo articolo
Articolo 2 di 4
Come fa una PMI a digitalizzarsi e restare competitiva? C’è l’arma segreta
Le PMI italiane faticano a digitalizzarsi per carenza di budget e personale ICT. I Managed Service Provider (MSP) offrono la soluzione, gestendo IT, sicurezza e compliance con un canone mensile. Questo modello riduce i costi e garantisce continuità, accelerando la trasformazione digitale.
Immagine di Come fa una PMI a digitalizzarsi e restare competitiva? C’è l’arma segreta
Leggi questo articolo
Articolo 3 di 4
Cloud e on-premise insieme? Non solo si può, è anche una scelta vincente
Pure Storage presenta Enterprise Data Cloud con gestione unificata dati on-premise e cloud. NVMe a 300 TB, IA predittiva, sicurezza integrata e automazione policy.
Immagine di Cloud e on-premise insieme? Non solo si può, è anche una scelta vincente
Leggi questo articolo
Articolo 4 di 4
In questa azienda l'IA fa già il 50% del lavoro
Marc Benioff di Salesforce rivela che l'IA svolge fino alla metà del lavoro aziendale, dall'ingegneria software al servizio clienti, raggiungendo il 93% di precisione.
Immagine di In questa azienda l'IA fa già il 50% del lavoro
1
Leggi questo articolo
Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.