Capacità

Per ogni funzionalità descritta nell’introduzione e quelle che saranno introdotte in seguito a nuovi aggiornamenti, sarà presente un’interfaccia utente web dedicata, intuitiva per l’estrazione, l’analisi e la visualizzazione di eventi e avvisi di sicurezza.

L’interfaccia si divide in due parti, la prima è relativa alla sezione Dashboard, che permette di visualizzare i dati salvati, in maniera grafica facendo uso di: grafici, tabelle e mappe in modo da essere immediatamente visibili, riconoscibili e più leggibili sia da personale tecnico poco formato che analisti esperti di sicurezza.

Ad esempio, NOX fornisce interfacce contenenti dashboard pronte all’uso, ad esempio per: la conformità alle normative, come il GDPR, navigare attraverso il framework MITRE ATT&CK e i relativi avvisi, gli alert di sicurezza generati oppure attraverso la sezione dedicata alla soluzione di Virus Total ed altro ancora.

La seconda parte è denominata Events e serve per accedere ad un ulteriore pagina che consente di visualizzare tutti i particolari dettagli relativi agli alert generati da un agente specifico o da un qualsiasi agente.

Per filtrare un singolo agente, in alto a destra sarà possibile selezionare la scritta evidenziata “Explore Agent” oppure il nome dell’agente selezionato e il relativo id (esempio: Agent 1 (001) ). Dopodiché verrà mostrata la seguente finestra che permetterà di filtrare gli eventi per il solo agente di interesse.
Viceversa per eliminare un filtro e vedere gli eventi generati da tutti i dispositivi monitorati, in qualunque caso basterà premere sulla seguente icona


Tutti gli eventi generati saranno visibili e leggibili in formato tabella o in formato JSON, entrambi scelti per la facilità di comprensione per l’utente.

Sul lato sinistro, invece saranno presenti tantissimi campi che possono essere aggiunti o eliminati in base al dettaglio degli alert che si vuole ottenere.

Dagli screenshot a lato è possibile vedere come aggiungere o rimuovere dei campi specifici.