Perchè è importante l’integrazione

Troppo spesso nel definire una strategia di sicurezza vengono prese in considerazione le informazioni provenienti dai soli apparti di sicurezza mentre vengono trascurate quelle altrettanto importanti generate da altri device. Ascoltare un’infrastruttura, eliminare il rumore di fondo e servirsi delle sole informazioni veramente significative per individuare logiche e rappresentare modelli per
riconoscere minacce e attivare una reazione.
SGBox e Check Point definiscono un nuovo approccio alla sicurezza ICT definito “Active Response”. SGBox si affida all’ampia gamma di informazioni relative ad eventi di sicurezza generati dalla piattaforma Check Point correlandoli con altre informazioni provenienti dall’infrastruttura IT.

Come funziona?

La piattaforma di sicurezza Check Point, attraverso l’attivazione di “security blade” permette di attivare numerosi controlli su differenti aspettidi sicurezza. SGBox raccoglie queste informazioni, le mette in relazioni con eventi eterogenei e sfruttando gli strumenti di integrazione messi a disposizione dalla management di Check Point interagisce con essa modificando o aggiungendo nuove policy di sicurezza per arginare le minacce rilevate.

Check Point
Management API

SGBox, per interagire con Check Point si appoggia alle API, parte dalla R80 management server. R80 aggiunge un nuovo metodo per leggere le informazioni e inviare comandi al server di management di Check Point.

Policy
Automatizzate

Attaverso le API SGBox può avere accesso  completo alle funzionalità del firewall Check Point crendo oggetti, operando sulle policy di sicurezza mendiante la command line, esattamente come la GUI.

Active
Response

A fronte di un potenziali attacchi alla rete ( zero day, phishing, ecc.. ) SGBox consente di innescare reazioni automatiche, mediante regole di correlazione avanzate, in grado di contenerli.

Vuoi approfondire la soluzione? Richiedi subito una presentazione da remoto!