Benvenuti al primo di tre approfondimenti pensati per esplorare nel dettaglio le funzionalità di ACSIA SOS, la nostra piattaforma di cybersecurity avanzata,progettata per proteggere e monitorare in modo completo l’infrastruttura digitale aziendale. In questa serie, gli esperti di Dectar condivideranno informazioni e suggerimenti pratici per comprendere e utilizzare al meglio questo strumento.
In questo primo articolo, Daniele Di Vito, Head of Development Engineer di Dectar, ci guiderà alla scoperta della sezione di Monitoraggio Dispositivi. Questo aspetto fondamentale di ACSIA SOS consente di monitorare la rete aziendale e proteggere ogni dispositivo con grande efficacia e in tempo reale. Potete inoltre visualizzare il video dedicato a questo modulo, dove ogni funzionalità è spiegata nel dettaglio per facilitarne l’utilizzo e massimizzarne i benefici.
Panoramica della Dashboard: Tutti i Dati a Colpo d’Occhio
La pagina iniziale di ACSIA SOS è la Dashboard, che offre una panoramica chiara e immediata di tutti gli incidenti bloccati e rilevati, distinguendo le minacce per livello di criticità: critiche, alte, medie e basse. Nel grafico “Attacks by Category” (Attacchi per Categoria), è possibile osservare una sintesi delle tipologie di attacchi più comuni, con i dati ordinati per categoria di attacco.
ACSIA SOS permette di vedere chiaramente l’origine degli attacchi, sia a livello geografico, con un mappamondo che localizza gli aggressori, sia attraverso la sezione “Top Offenders” (Principali Aggressori), che riporta la classifica delle minacce più ricorrenti e delle fonti con tentativi di accesso persistenti.
Da Dove Provengono gli Incidenti? La Lista dei Dispositivi
Ma da dove arrivano questi incidenti? La risposta si trova nella sezione Lista Dispositivi, dove troviamo un inventario completo di tutti i device registrati: server Windows, PC Windows e macchine Linux (entro fine anno introdurremo il supporto anche per MacOS), integrate con facilità grazie all’agente di ACSIA SOS.
Per ogni dispositivo, la pagina di riepilogo offre dettagli precisi, come lo stato e le performance, consentendo un monitoraggio immediato della loro salute e sicurezza.
Aggiungere un Nuovo Dispositivo: Semplice e Veloce
Uno degli aspetti più importanti di ACSIA SOS è la facilità con cui è possibile aggiungere nuovi dispositivi. Basta navigare nella sezione “Add Device” (Aggiungi Dispositivo), selezionare il tenant, scegliere la piattaforma (attualmente supportiamo Windows e Linux, entro la fine dell’anno, sarà disponibile anche il supporto per MacOS) e seguire le istruzioni dettagliate per distribuire l’agente di monitoraggio. Grazie all’URL di registrazione e alla chiave API (o al comando da riga di comando), l’integrazione avviene in pochi passaggi. In pochi minuti, il dispositivo è pronto per essere monitorato.
Monitoraggio Dettagliato dei Dispositivi
Una volta connessi, è possibile accedere alle informazioni dettagliate di ogni dispositivo. Ad esempio, è possibile visualizzare parametri chiave come CPU, utilizzo della RAM, interfacce di rete e porte aperte. Questi dati aiutano gli amministratori a tracciare l’utilizzo delle risorse e l’attività di rete in tempo reale, garantendo che il dispositivo sia sempre in condizioni di sicurezza ottimali.
La Pagina degli Incidenti: Analisi Approfondita per una Risposta Efficace
Nella pagina degli Incidenti, ogni minaccia rilevata è documentata in modo preciso. Con filtri dettagliati, è possibile ordinare gli eventi per livello di severità, nome del dispositivo e categoria dell’incidente, facilitando l’analisi dei pattern e la risposta alle minacce.
Selezionando un incidente, si accede a una scheda di analisi dettagliata, con informazioni come timestamp, dispositivi coinvolti e tipo di minaccia. Questa granularità di informazioni consente al team di sicurezza di intervenire in modo rapido e mirato. Inoltre, ACSIA SOS offre un sistema di auto-remediation per la maggior parte degli incidenti rilevati, riducendo il carico operativo del team e migliorando l’efficacia della risposta.
Sicurezza Completa con ACSIA SOS
Grazie a ACSIA SOS, monitorare e proteggere i dispositivi aziendali non è mai stato così semplice ed efficiente. Ogni informazione è a portata di mano, ogni dispositivo è monitorato e ogni minaccia è gestita per mantenere la rete aziendale sicura e sotto controllo.
Restate protetti, informati e sempre al comando del vostro ambiente di cybersecurity con ACSIA SOS.