ARES Central

Presentiamo Ares Central, la nuova frontiera del monitoraggio centralizzato per la tua infrastruttura di sicurezza. Questa piattaforma cloud-native è stata progettata per fungere da unico punto di aggregazione (Single Point of Truth) per tutti i log provenienti dalle tue sonde Ares Security Box, eliminando la necessità di consultare singole interfacce e offrendo una visione d’insieme senza precedenti.

Unica Piattaforma, Controllo Totale

Ares Central raccoglie e normalizza i dati provenienti da ogni sonda dislocata nella rete. Attraverso una Dashboard Complessiva, puoi monitorare in tempo reale lo stato di salute e l’attività dell’intero ecosistema di sicurezza:

  • Metriche Globali: Visualizzazione immediata di Eventi Totali, volume di Traffico (GB) e numero di Pacchetti analizzati.

  • Gestione Sonde: Monitoraggio dello stato “Live” di tutte le unità collegate.

  • Analisi Geografica: Threat Map per la geo-localizzazione degli IP sorgente.

  • Intelligence dei Dati: Classificazione automatica e distribuzione della Severity degli attacchi.

Focus sulla Sonda

Oltre alla visione globale, Ares Central permette di “entrare” in ogni singolo dispositivo per una diagnostica granulare. 

Ecco cosa puoi monitorare per ogni sonda :

Stato del Sistema e Performance

  • Carico CPU e Uptime: Monitoraggio costante delle risorse hardware.

  • Stato Motori (D & R): Verifica che i motori di Detection e Response siano correttamente in esecuzione.

  • Licenze e Aggiornamenti: Controllo immediato della validità delle licenze e dell’ultimo aggiornamento delle firme.

Rete e Interfacce

  • Configurazione IP: Dettagli completi sulle interfacce di Management (IP, Gateway, DNS).

  • Stato delle Porte: Monitoraggio visivo dello stato (UP/DOWN) delle interfacce di sonda.

  • Network Load: Analisi del carico di traffico e dei MB analizzati in tempo reale.

Eventi e Configurazione di Risposta

La piattaforma permette di visualizzare gli Ultimi Eventi Rilevati con dettagli su target e tipologia di minaccia (es. ET CINS Active Threat Intelligence). Inoltre, puoi gestire direttamente le Response Rules:

  • Attivazione del Learning Mode o Debug Mode.

  • Configurazione dei tempi di isolamento (Isolation Time).

  • Personalizzazione delle firme abilitate (GPL, ET MALWARE, SCADA, ecc.) per adattare la protezione alle esigenze specifiche del perimetro.

AI Security Assistant: Difesa Proattiva

Il cuore pulsante di Ares Central è l’AI Security Assistant. Non è un semplice visualizzatore di dati, ma un consulente intelligente sempre attivo:

Analisi Predittiva e Mitigazione: Grazie ad algoritmi di Intelligenza Artificiale, il sistema analizza gli eventi correnti per prevedere potenziali vettori di attacco e suggerire immediatamente strategie di mitigazione. Questo riduce drasticamente il tempo di risposta (MTTR), passando da una difesa reattiva a una difesa proattiva.