SGBox ist eine modulare Plattform zur Steuerung und Verwaltung der Sicherheit der Informations- und Kommunikationstechnologie (IKT). Mit SGBox können ICT-Administratoren eine aggregierte Anzeige mit allen Informationen erstellen, die aus der Protokollsammlung, dem Schwachstellen-Scan und dem Endpunktstatus gesammelt wurden. Die gesammelten Informationen werden in eine Korrelations-Engine und ein Analysesystem eingespeist, um eine vollständige Netzwerksicherheitslage bereitzustellen und eine automatische Reaktion auf Cyber-Sicherheitsbedrohungen zu übernehmen. SGBox SIEM wird als Installation vor Ort oder in der Cloud angeboten; Single- oder Multi-Tenant-Version.

SGBox lässt sich in SonicWall-Firewalls und Capture Client integrieren und bietet Ereignisklassen, Dashboards und Berichte, die den Kunden ein vollständiges Bild ihrer Sicherheitslage vermitteln. Es zeigt aggregierte Ereignisse, die von den SonicWall-Firewalls und Capture Client-Agenten stammen, und interagiert automatisch mit der Firewall, basierend auf Sicherheitsereignissen, die von SGBox-Korrelationsregeln generiert werden.