Massima sicurezza per gli ambienti Windows con Active Directory Auditor di SGBox

Il nuovo modulo effettua il monitoraggio delle Active Directory, determina il rischio relativo e permette di intervenire tempestivamente nel caso in cui si verifichino anomalie.

SGBox, la piattaforma modulare di Security Information and Event Management (SIEM), si arricchisce di una nuova funzionalità dedicata alle imprese che adottano sistemi Windows, Active Directory Auditor (ADA).

Active Directory è un componente chiave di ogni infrastruttura basata su Microsoft Windows. Il sistema si occupa di gestire autenticazioni e autorizzazioni, di controllare le identità degli utenti e gli accessi. La sua strategicità, unita all’aumento degli attacchi informatici, impone alle aziende massima attenzione sia in ambito di configurazione che, soprattutto, di monitoraggio costante.

Si tratta di un sistema avanzato per la protezione dei sistemi Windows e opera in sinergia con gli altri moduli di SGBox dedicati allo stesso ecosistema, tra cui Windows Audit e Windows File System Audit. In questo modo, gli amministratori possono miscelare l’impronta specialistica di ogni componente con l’approccio sistemico della suite, che permette di avere una visione estremamente ampia dei sistemi aziendali e di agire con rapidità per garantirne sicurezza e resilienza.

ADA monitora costantemente lo stato delle Active Directory, determina il rischio relativo e sulla base di più di 33 KPI predefiniti avvisa tempestivamente quando vengono superate le soglie impostate. Tra i vari indicatori disponibili, ad esempio non esaustivo, abbiamo gli Utenti Amministratori inattivi, Utenti Amministrativi con password senza scadenza, utenti disabilitati, etc.

In quanto parte di un prodotto modulare, Active Directory Auditor genera elenchi personalizzati che vengono usati da SGBox per realizzare report filtrati ed eseguire attività avanzate come la correlazione degli eventi. Così facendo, gli amministratori di sistema possono intercettare ogni segnale di vulnerabilità e agire in maniera tempestiva, proteggendo utenti, sistemi e dati aziendali.

Sono già previste molte evoluzioni future che arricchiranno ulteriormente il parco di funzionalità, come per esempio il confronto dell’appartenenza al gruppo tra valori correnti e snapshot storici, report sullo stato e sulla conformità, autorizzazione del file system e molti altri.

 

POTREBBERO INTERESSARTI

SGBox presenta Active Directory Auditor, il modulo pensato per i sistemi Windows

Windows Auditor è il nuovo modulo che estende la piattaforma SIEM di SGBox

piattaforma SIEM

SGBox estende la piattaforma SIEM con funzionalità di Windows Auditor

SGbox chiude il 2021 con un fatturato a doppia cifra e pensa ad ampliare il proprio mercato