ENDPOINT THREAT DETECTION

Identifica gli attacchi sui sistemi Microsoft

SGBox ETD

Per aumentare la sicurezza dei sistemi Microsoft, SGBox è in grado di collezionare specifiche informazioni dagli endpoint, dove la maggior parte degli attacchi definiti “targeted” si concentra. SGBox fornisce una serie di regole di correlazione oltre che dashboard pronte, per identificare queste minacce e generare risposte automatiche in grado di mitigare il rischio di possibili data breach.

Visibilità degli Endpoint

SGBox ETD offre una profonda visibilità sugli endpoint mostrando informazioni che aiutano gli analisti della sicurezza a scoprire, investigare e rispondere a minacce molto avanzate oltre che campagne di attacco più ampie che si estendono su molteplici endpoint.

SGBox Agent

SGBox Agent consente di monitorare e tenere traccia delle attività di sistema salvandole nel registro eventi di Windows. I dati raccolti dal servizio aumentano le capacità di controllo di Windows, consentendo di raccogliere informazioni dettagliate sui processi, ma anche sul traffico di rete (come le query DNS inviate da un’applicazione).

Rilevamento Attacchi

SGBox mappa i possibili attacchi con Tattiche, Tecniche e Procedure (TTP) del MITRE ATT&CK framework. ATT&CK cataloga il modus operandi degli aggressori a partire da casi reali, definisce una terminologia comune e diffusa in molti prodotti di sicurezza (inclusi EDR).

Eliminazione Minacce Rapida

Le funzionalità integrate nel motore di correlazione di SGBox permettono di eliminare le minacce rilevate, dopo essere state verificate.

Provalo Adesso!

Se sei interessato a scoprire come SGBox Endpoint Threat Detect può aiutarti
a identificare attacchi ai tuoi endpoint, richiedi subito una versione di prova.
Saremo orgogliosi di mostrarti cosa possiamo fare.

Guarda il video    Richiedi una demo

1000
Progetti
95
% di Rinnovi
50
% Crescita Annua
50
Partners