Home » SGBOX

Firewall di nuova generazione per le minacce moderne

I firewall di nuova generazione (NGFW) sono fondamentali per proteggere gli ambienti ibridi (on-premise/data center, cloud, SaaS) e fornire una protezione avanzata dalle minacce contro malware e intrusioni. Gli NGFW sono progettati esplicitamente per includere controllo delle applicazioni, sistemi di prevenzione delle intrusioni, anti-malware, ispezione approfondita dei pacchetti e molte altre funzionalità di sicurezza di rete necessarie per affrontare le minacce informatiche odierne.

Le soluzioni Clavister di Identity and Access Management

Tutte le organizzazioni si trovano ad affrontare una crescente complessità nella gestione delle identità dei propri utenti e nell’assicurare che venga sempre fornito un accesso corretto.
Con un numero crescente di applicazioni e sistemi che supportano le nostre attività quotidiane, diventa fondamentale automatizzare e consolidare il processo.

Clavister offre un portafoglio completo di prodotti Identity and Access Management (IAM)

SGBOX

Chi è SGBOX

Piattaforma modulare SIEM & SOAR per la gestione della sicurezza IT

SGBox è una piattaforma Next Generation SIEM & SOAR progettata per semplificare e potenziare la gestione della sicurezza informatica e garantire la piena conformità alle normative vigenti come GDPR, ISO 27001, nLPD e i requisiti del Garante della Privacy.

Grazie alla sua architettura modulare, SGBox consente alle aziende di costruire una soluzione di cybersecurity su misura: ogni modulo svolge una funzione specifica — dalla raccolta dei log all’analisi comportamentale, dalla threat intelligence all’automazione della risposta agli incidenti — ed è perfettamente integrabile con gli altri componenti della piattaforma.

Disponibile in modalità Cloud, On-Premise o SaaS, SGBox si adatta a qualsiasi contesto infrastrutturale, dalle PMI alle grandi organizzazioni, e garantisce visibilità, controllo e reazione centralizzata su minacce e vulnerabilità.

Made in Europe, SGBox è una soluzione sicura, scalabile e progettata per rispondere alle sfide attuali della sicurezza informatica aziendale.

Conformità normativa semplificata

SGBox supporta GDPR, ISO 27001, nLPD e normative del Garante Privacy, offrendo strumenti e report automatici per dimostrare la compliance e facilitare gli audit.

Architettura modulare flessibile

Ogni modulo ha una funzione specifica (log management, threat intelligence, SOAR…) ed è integrabile in modo scalabile, adattandosi a qualsiasi esigenza aziendale.

Multi-piattaforma: Cloud, SaaS o On-Premise

Disponibile in diverse modalità di deployment, SGBox si adatta all’infrastruttura esistente e garantisce massima flessibilità e controllo nella gestione della sicurezza.

SOLUZIONI DI SGBOX

Raccolta dettagliata e interpretazione dei dati

Il modulo Log Management è in grado di gestire i log degli eventi relativi alla sicurezza di qualsiasi dispositivo. Aggiungendo sorgenti, il modulo Log Management raccoglie e classifica automaticamente le informazioni per fornire una panoramica dettagliata relativa alla sicurezza di ogni organizzazione. Una volta raccolti, i dati vengono compressi, crittografati e marcati temporalmente. Questo è un aspetto fondamentale per garantire l’integrità dei dati e per la conformità con le normative sulla privacy, come GDPR, Amministratori di Sistema (AdS) e NIS2.

LOG MANAGEMENT

Consente di raccogliere, gestire e analizzare i log di sicurezza provenienti da qualsiasi fonte dati, migliorando la visibilità sull’infrastruttura IT e semplificando il monitoraggio. Una soluzione efficace per potenziare il monitoraggio, l’analisi forense e la conformità normativa.

REPORTING SYSTEM

Consente di generare report dettagliati e personalizzabili su eventi di sicurezza, vulnerabilità e attività di sistema. Ideale per audit, analisi forense e conformità normativa (GDPR, ISO 27001, ecc.), il modulo offre template pronti all’uso e la possibilità di programmare l’invio automatico dei report, garantendo visibilità continua e aggiornata.

SYSTEM MONITORING

Consente di raccogliere informazioni dai vari host tramite l’esecuzione di script personalizzati. Progettato per integrare e potenziare la piattaforma SIEM, aiuta a prevenire malfunzionamenti e permette al team IT di identificare rapidamente le cause alla radice dei problemi, migliorando tempi di risposta e continuità operativa.

ADVANCED WINDOWS AUDITOR

SGBox consente la raccolta dettagliata di dati da sistemi Windows, sia client che server, tramite agenti proprietari. Monitora eventi critici come login/logout, attività sui file server, processi attivi e DNS query, sfruttando anche il supporto a Sysmon per un’analisi approfondita del comportamento del sistema e delle potenziali minacce.

Security Information and Event Management

Il Security Information and Event Management (SIEM) è una soluzione che permette la raccolta centralizzata delle informazioni e la gestione degli eventi provenienti da più dispositivi e sistemi di sicurezza, per ottenere una visione in tempo reale sulle potenziali minacce e rispondere in modo rapido ed efficace agli incidenti.

EVENT CORRELATION & RESPONSE SYSTEM

Il modulo di Event Correlation offre la possibilità di definire regole di correlazione in grado di rilevare scenari potenzialmente pericolosi. SGBox aggrega e analizza le informazioni provenienti da diverse applicazioni, sistemi e dispositivi di rete, consentendo di rilevare minacce o attivare contromisure automatiche utilizzando script o interagendo con sistemi esterni tramite API. Una soluzione efficace per potenziare il monitoraggio, l’analisi forense e la conformità normativa.

THREAT INTELLIGENCE FEED

Consiste nella raccolta e analisi di dati con l’obiettivo di identificare minacce potenziali o effettive all’infrastruttura IT, con ricerca di Indicatori di Compromissione (IoC) per minacce persistenti ed exploit zero-day. I Feed di Intelligence permettono a tutte le organizzazioni di difendersi in modo proattivo dagli attacchi informatici, di mitigare i rischi per il loro business e per la loro reputazione.

USER BEHAVIOUR ANALYTICS

Una funzione che tiene traccia e raccoglie le informazioni sui comportamenti degli utenti utilizzando sistemi di monitoraggio avanzati. Dopo aver creato un profilo comportamentale tramite algoritmi proprietari, User Behavior Analytics di SGBox fornisce un’analisi dei dati storici per rilevare potenziali attività sospette che si discostano dal normale comportamento dell’utente.

INCIDENT MANAGEMENT

Il modulo Incident Management di SGBox fornisce una piattaforma unificata per gestire anomalie e incidenti rilevati dagli altri moduli. Riduce tempi, costi e complessità grazie alla correlazione automatica degli allarmi, che aggrega eventi da più regole per offrire una visione chiara e dettagliata delle attività potenzialmente malevole nella rete aziendale.

Security Orchestration, Automation & Response

Il sistema di orchestrazione, automazione e risposta per la sicurezza (SOAR) si concentra principalmente sulla gestione delle minacce, sull’automazione delle operazioni di sicurezza e sulle risposte agli incidenti di sicurezza.

SOAR

Il modulo SOAR può immediatamente valutare, rilevare, intervenire o eseguire ricerche di incidenti e processi senza la necessità di interazione umana.Una soluzione efficace per potenziare il monitoraggio, l’analisi forense e la conformità normativa.

Network Vulnerability Scanner

Il modulo Network Vulnerability Scanner (NVS) di SGBox consente di identificare vulnerabilità all’interno della rete aziendale in modo rapido ed efficace.
Perfettamente integrato con gli altri moduli della piattaforma, NVS genera elenchi strutturati di asset e criticità, che possono essere utilizzati per correlazioni di eventi, report personalizzati e azioni automatizzate tramite SOAR, migliorando la visibilità e la reattività dell’intero sistema di sicurezza.

NETWORK VULNERABILITY SCANNER

Il modulo NVS di SGBox integra il motore di scansione avanzato basato su tecnologia Qualys, leader di settore, per eseguire analisi approfondite e affidabili delle vulnerabilità presenti nella rete. Una soluzione completa per garantire un controllo proattivo e continuo sulla sicurezza dell’infrastruttura IT.

Managed Security Service Provider

CyberTrust 365 Managed Security Service Provider è la Business Unit dedicata ai servizi gestiti di sicurezza informatica.

L'obiettivo è la gestione di tutte le attività legate all’ambito della sicurezza informatica offrendo soluzioni personalizzate. Monitoraggio, prevenzione e risposta a qualsiasi tipologia di minaccia.

CYBERTRUST 365

CyberTrust 365 si propone come partner strategico e abilitante nella trasformazione digitale delle aziende, offrendo competenze, processi e soluzioni complete in ambito cybersecurity. L'obiettivo è costruire insieme un percorso evolutivo personalizzato, in grado di rafforzare la protezione contro le minacce informatiche in costante evoluzione e di incrementare il livello di sicurezza e maturità aziendale.Una soluzione completa per garantire un controllo proattivo e continuo sulla sicurezza dell’infrastruttura IT.

BROCHURE CONSULTING SERVICES

BROCHURE MANAGED SERVICES

BROCHURE SGBOX

RICHIEDI INFORMAZIONI SU SGBOX

Nome

Cognome

Azienda

Telefono

Messaggio (facoltativo)

Accettazione Privacy & Cookie Policy

Inviando il seguente form, dichiari di aver preso visione del documento informativo in materia dei dati personali