Home Page
Vi ricordiamo che:
Per accedere al servizio è necessario collegarsi, tramite browser, a un URL simile: https://NOX_FQDN
Una volta effettuato l’accesso tramite username e password, sarà possibile accedere alla dashboard principale di NOX, tramite la quale si potrà tenere sotto controllo tutti gli Agent che si sono registrati, consultare eventi, report, grafici e accedere a vari moduli della piattaforma. La pagina mostrata di seguito, sarà il punto di partenza dalla quale andare a effettuare i controlli necessari per garantire la sicurezza delle macchine client.
A prima vista, in alto al centro si noterà un resoconto riguardante il numero totale di Agent (dispositivi che si vogliono tenere monitorati) e quelli effettivamente attivi.
Successivamente saranno presenti quattro sezioni dedicate, che raggrupperanno le funzionalità, descritte nell’Introduzione.
- Events: In questa sezione potremmo vedere i dati relativi a eventi di sicurezza accaduti sui dispositivi monitorati su cui è installato l’agent, compreso il controllo dell’integrità dei file.
- Audit: In questa sezione sarà possibile tenere monitorato le macchine in cerca di malware, anomalie e configurazioni dei sistemi per mettere in risalto i punti deboli da mitigare nell’infrastruttura, prima che vengano utilizzati da potenziali attaccanti per fini malevoli.
- Threat: In questa sezione potremmo tenere traccia delle vulnerabilità presenti all’interno dei singoli host monitorati, i dati relativi all’integrazione con il servizio esterno di VirusTotal e con il MITRE ATT&CK framework
- Compliance: Raggruppa i principali standard di sicurezza, quali: PCI DSS, NIST, TSC, GDPR e HIPAA. NOX permette di analizzare i dati dell’infrastruttura, aiutando a comprendere il livello di compliance adottato ed aumentare il livello di responsabilità degli utenti finali.