La Correlazione in pochi Click!

Il modulo di correlazione, sfruttando le informazioni raccolte dagli altri moduli della piattaforma, consente di mitigare il pericolo di minacce informatiche. Il motore di correlazione è in grado di aggregare gli eventi provenienti da diverse fonti di dati e applicare delle regole predefinite per ricostruire singoli scenari che verificandosi, possano generare una risposta al potenziale attacco o più in generale una contromisura automatica in grado di accelerare i tempi di risposta ad un possibile incidente.

Un potente Motore di Correlazione

Il motore di correlazione di SGBox permette di collegare più catene di eventi provenienti da singole fonti o da più sorgenti, basandosi sui valori presenti nei log, come il timestamp, l’indirizzo IP, il tipo di evento ecc…

Set di regole
Predefinite

Possibilità di scegliere regole di correlazione da numerosi modelli predefiniti, costantemente aggiornati e garantite dall’esperienza dei nostri Security Engineer.

Creazione di regole
Personalizzate

Analizza ciò che vuoi, come vuoi, crea le regole da istruire al motore di correlazione e al verificarsi di determinati eventi imposta le azioni da compiere ( alert via mail, risoluzione automatica e altro ancora ).

Applicazione
allo Storico

Possibilità di applicare le regole sui dati storici per verificare scenari passati o la correttezza della regola stessa.

Progetti
% dei rinnovi
Sviluppatori
Partners

Vuoi approfondire la soluzione? Richiedi subito una presentazione da remoto!