Vulnerability Scanner

SGBox effettua scansioni approfondite sugli asset presenti all’interno del network. E’ possibile distribuire sulla rete sonde di scansione remote per eseguire test su un numero illimitato di indirizzi IP all’interno di network anche molto estesi.
SGBox può eseguire la scansione con o senza credenziali amministrative e sfruttare le informazioni ricavate dai sistemi di gestione, come per esempio patch, configurazioni e la gestione dei dispositivi mobili (MDM), così come da diversi repository di dati (es. Active Directory). Le scansioni possono essere schedulate o può essere attivata la funzionalità di “Sentinel Mode” per un monitoraggio continuo.

Scansione Perimetrale

Il servizio di scansione perimetrale, proposto in modalità “Software as a Service” (SaaS), può essere utilizzato per analizzare le vulnerabilità delle applicazioni web e degli host con indirizzamento pubblico. Il servizio viene offerto con una modalità di licensing “per cliente”, la sottoscrizione include un numero di scansioni illimitate su indirizzi IP pubblici, l’utilizzo di tutti i report e policy di auditing. In caso di sottoscrizione del servizio di scansioni all’interno della rete, i risultati vengono aggregati e possono essere visualizzati all’interno della stessa dashboard.

Patch Management Integration

SGBox prevede un’integrazione con alcuni dei principali sistemi di patch management come IBM® Tivoli® Endpoint Manager (TEM) for Patch Management, Microsoft® System Center Configuration Manager (SCCM), Microsoft® Windows Server Update Services (WSUS), Red Hat® Network Satellite Server e VMware® Go per recuperare le informazioni sullo stato dei dispositivi gestiti da tali sistemi.
SGBox è in grado di confrontare automaticamente le proprie informazioni sullo stato delle patch dei sigoli host Windows con quelle appartenenti al sistema di patch management, evidenziando eventuali discrepanze su un singolo report.

Mobile Device Auditing

SGBox si integra con tutte le soluzioni MDM per fornire una visione completa dell’ambiente mobile e BYOD di un’organizzazione e il suo stato di vulnerabilità.

Enumerazione dei dispositivi iOS, AndroidTM-based e Windows Phone 7 che accedono alla rete aziendale;
Informazioni dettagliate sui dispositivi mobili – numero di serie, modello, versione, data e ora ultima connessione;
Rilevamento di vulnerabilità note su device mobili, incluse versioni obsolete di Apple iOS e dispositivi “Jailbreaked”;

Botnet / Malicious Process / Antivirus Auditing

Individuazione di processi, corrotti da malware, su host Windows. SGBox è in grado di rafforzare la strategia AV delle aziende aiutandole ad identificare possibili malware e “advanced persistent threats” (APT).

Identificazione dei sistemi infetti sfruttando la potenza di dozzine di motori AV;
Identificazione di eventuali conflitti tra lo scan interno per la verifica delle patch con il risultato prodotto dai sistemi di patch management;
Verifica di vulnerabilità degli agenti AV installati sugli host, dell’aggiornamento delle signature ed errori di configurazione.

Sensitive Content Auditing

SGBox può effettuare scansioni “agentless” per la verifica dei contenuti su host Windows e Unix-based per aiutare a identificare e localizzare informazioni sensibili. Utilizzando questa funzionalità sarà quindi possibile controllare le policy facendone rispettare la conformità, riducendo così il rischio di violazioni o perdita di dati. Le informazioni sensibili possono comprendere:

Contenuti per adulti;
Informazioni di identificazione personale (Num. di carta di credito, ecc.);
Parole chiave all’interno di documenti quali “Top Secret”o “Confidential”;
Informazioni sulle risorse umane, dati relativi a dipendenti,stipendi, informazioni sanitarie

Vuoi approfondire la soluzione? Richiedi subito una presentazione da remoto!