ArcSight разполага с детайлен изглед на възникналите събития за извършване

...
ArcSight разполага с детайлен изглед на възникналите събития за извършване
Коментари Харесай

Micro Focus ArcSight – цялостно SIEM решение


ArcSight разполага с подробен аспект на зародилите събития за осъществяване на бърз обзор и разбор
(илюстрация: Micro Focus)

Добре познатата SIEM платформа HP ArcSight, благосъстоятелност на MicroFocus , се развива с стремглави темпове, дружно с измененията в заобикалящата ни среда. Никога не е имало по-критично време за киберсигурността от днешното, в ерата на световна пандемия, която изисква организациите да трансформират методологията си на работа, а това постанова и внедряване на нови средства за отбрана. Все повече от бизнес процесите се правят в облачно пространство, от ден на ден сензитивна информация се съхранява цифрово и от ден на ден чиновниците работят отдалечено.

Най-новата версия на SIEM решението,, възприема всички настоящи трендове в технологиите за киберсигурност и се конкурира с най-хубавите SIEM решения на пазара, изключително при интеграция с новата платформа на Micro Focus за ръководство на процесите по сигурността –.

Micro Focus ArcSight Recon е изцяло SIEM решение за предпазване на логове и разбори на сигурността, което улеснява покриването на условията от разнообразни регулаторни органи и форсира осъществяването на следствен разбор при офанзиви.

Със устрема на организациите да събират и съхраняват данни за сигурността от видимо безконечен брой източници, наблюдението на процесите и ръководството им става все по-трудно. Много решения на пазара просто не са построени с фокус върху киберсигурността и затова са неефикасни в даването на информация, когато са обвързани към SIEM платформа, за осъществяване на одити на сигурността, за записване на всички дейности с тях и за следствен разбор след зародила офанзива. Записването на всички дейности и осъществяването на следствени разбори са значими задания за модерните SOC центрове, тъй че на организациите им е належащо решение, което надскача днешните стандарти, с цел да е квалифицирано за утрешните събития.

ArcSight Recon комбинира функционалностите, които улесняват покриването на условията от разнообразни регулации, за съхранението на данни и за правенето на доклади на едно типично „ log management ” решение с опциите за търсене на съответни данни в големи „ big-data ” масиви и разрешава разбор на съхранената там информация. ArcSight Recon е построено с мисъл за киберсигурността и затова е по-интуитивно за потребление и ръководство от анализаторите на сигурността, без да е нужна намесата на админ на бази от данни за осъществяване на разбори.

Решението разрешава елементарно да се проверяват и предотвратяват закани, обединявайки събраната информация на организациите, състояща се от милиарди събития, като бързо и комфортно ги дава за осъществяване на търсене в тях, с опция за визуализиране и правене на доклади. ArcSight Recon оказва помощ на SOC инженерите да добият по-добра визия за значимостта на вдигнатите аларми от системите на организацията и играе значима роля в тактиката на ArcSight да дава многослойна сигурност и подробни разбори.

Централизирано ръководство на логове

ArcSight Recon съхранява до терабайти машинни данни от всеки източник (включително събраните логове, данни от clickstream-ове, от датчици, от мрежовия трафик, от устройствата за сигурност, от уеб сървъри, други приложения, обществени медии и облачни услуги). Решението ви разрешава да съхранявате, търсите, наблюдавате и анализирате събраните данни, с цел да добиете централизирана сигурност за цялата ви организация. То разполага с подробен аспект на зародилите събития за осъществяване на бърз обзор и разбор на информацията, за задачите на следствен разбор на обособени или групирани събития. Изгледът за данни в суровия им тип пък разрешава на анализаторите да вършат следствия с неформатираните събрани логове от системите.

Детайлен аспект над зародилите събития

По-бързо следствие и справяне със закани

Организациите могат да преглеждат планини от логирани данни с минимални старания, възползвайки се от динамичните подсказки от ArcSight Recon, като по този метод ще получат мечтаните резултати по-бързо. Базата от данни за предпазване на информация на ArcSight Recon дава отговор по-бързо на запитвания към нея спрямо обичайните бази от данни, позволявайки бързо и ефикасно да се правят следствия за милиони събития.

Съхранението на изчистени, структурирани данни в една централизирана локация форсира процесите по следствията и усъвършенства крайните резултати от тях. Механизмите за засичане на аномалии дават визуализирана информация за бързо различаване на отклонения от естественото държание на системите. Решението разрешава търсене на информация посредством вградена търсачка, в това число визуализиране на времедиаграми и хистограми за настъпилите събития, като е допустимо търсене в големи масиви от данни.

Хистограма със стойностите за оценени устройства, разграничени по вендори

Отчети за доказване на сходство

С авансово заложените доклади на ArcSight Recon елементарно можете да докажете сходство с разнообразни наложени регулации за вашата организация. Решението включва и набор доклади за FIPS 140-2, като от вендора непрекъснато уголемяват наличния набор от доклади по дифолт. MITRE ATT&CK наличието, което е част от решението, спомага за съгласуване на напъните по киберсигурността и осъществяване на одити.

Съхраняване на големи количества данни

Можете да съхранявате събраните данни по-ефикасно с технологиите на решението за агрегиране и компресиране на логовете. Технологията ArcSight SmartConnectors разрешава в допълнение агрегиране и пречистване на събития, с цел да намалите даже още нужното пространство за предпазване на логове.

Интеграция с решенията за киберсигурност

Разпръснатите и неструктурирани данни забавят следствията и лимитират опцията за засичане на комплицирани, многовекторни офанзиви. ArcSight Recon взема решение този проблем като интегрира и сплотява досегашните ви решения за киберсигурност, с цел да получите обединен, повсеместен аспект над средата ви. Решението се възползва от архитектурата Security Open Data Platform (SODP), която разрешава събиране, нормализиране, агрегиране и обогатяване с спомагателна информация на данните от средата ви, като се поддържат над 480 вида източници. С стартирането на версия ArcSight 2020.2, събирането и съхранението на данните е обединено в единна платформа.

Създаване на доклади

Така можете да събирате и съхранявате данните единствено един път, само че да ги употребявате колкото пъти е належащо. С това обединяване на платформите можете да се трансферирате всред ArcSight ESM, ArcSight Interset и ArcSight Recon с едно натискане на бутон. ArcSight дават опция за единно регистриране във всичките им решения и за интеграция с други платформи за облекчение на анализите.

Ускорете процесите по киберсигурността с ArcSight SOAR

ArcSight SOAR е водещо решение от вид Security Orchestration, Automation and Response Platform (SOAR), което комбинира оркестрацията както на технологии, по този начин и на хора, с опция за автоматизация и ръководство на зародилите произшествия по сигурността – всичко в единна, лесна за потребление платформа. ArcSight SOAR оказва помощ на екипите по сигурността да подобрят своята резултатност в оправянето с хакерски атаки.

Автоматизирайте повтарящите се дейности

ArcSight SOAR дава технология за автоматизация на процесите, един тип SOC робот. Тя може да бъде в допълнение програмирана, тъй че организациите да употребяват технологията съгласно техните потребности, все едно образоват нов чиновник по какъв начин да се оправя с другите видове произшествия по сигурността.

Автоматизацията на ArcSight SOAR поддържа образни езици за програмиране и Python език; можете да дефинирате много комплицирани сюжети, които решението да извършва автоматизирано. ArcSight SOAR все още се интегрира с над 120 разнообразни решения за сигурност и ръководство на инфраструктурата, тъй че може автоматизирано да разпитва тези системи или да подхваща дейности с тях, с цел да откри протичаща се сега офанзива или да блокира злонамерените процеси.

Много организации може би не се усещат удобно с решение, което автоматизирано подхваща блокиращи дейности вместо тях, и се тормозят от възможни нежелани дейности. С ArcSight SOAR е допустимо да дефинирате процеси, изискващи човешко утвърждение на дадени дейности или съответни стъпки от дейности. Решението ще спре своето деяние и ще чака утвърждение от посочените лица, преди да приключи подхванатите сериозни за организацията ви процеси.

Автоматизацията спомага за понижаване на времеемките тривиални ръчни действия, тъй че вашият SOC екип да отделя време за това, което има най-голямо значение.

Подобрете успеваемостта на вашите анализатори

ArcSight SOAR дава обединен аспект за зародилите произшествия, като разрешава и интеграция със SIEM решения и други сходни системи и приложения. Този аспект разрешава елементарно да се правят следствия по сигурността от едно място и на SOC анализаторите да не се постанова да помнят голям брой пароли. Решението разрешава да се делегират права, тъй че ясно да е дефинирано кой до какво ще има достъп.

ArcSight SOAR улавя и записва всяка въведена команда от анализатор и нейния резултат, като по този метод построява времедиаграма с цялата история за оправянето с даден случай от него. Така освен може да се търси отговорност на обещано лице, само че решението да се употребява и като инструмент за колаборация; няколко анализатора могат да работят по еднакъв случай дружно.

Наблюдавайте и записвайте разнообразни индикатори от интервенциите по сигурността

Решението записва всички действия освен на анализаторите, само че и своите лични, като всички те освен се логират, само че и се препращат към определената SIEM платформа. От всички записани събития, ArcSight SOAR натрупа стойностите на разнообразни индикатори и прави непрекъснат разбор.

Решението употребява събраните данни от анализите за правене на изгледи и доклади за организациите, тъй че те по-лесно да наблюдават и ръководят своята сигурност. Можете да си създавате и свои изгледи, възползвайки се от над 50 шаблона, което прави процеса обикновен. Предоставяйки детайлни доклади за обособени произшествия, решението разрешава на SecOps екипите по-добре да схващат зародилите събития и по-добре да възнамеряват бъдещите процеси по сигурността.

Защо да изберете Micro Focus ArcSight

SIEM платформата на ArcSight от ново потомство е високотехнологична и скалируема, като е построена от специалисти по киберсигурността. Платформата подхваща повсеместен метод към следствията в киберсигурността, обединявайки събраните Big Data данни, мрежови данни, потребителски данни и данни от крайните точки с напреднали технологии за търсене и следствие на произшествия и даже се интегрира с UEBA технологии за следене на държанието на чиновниците.

Платформата дава засичане и предприемане на ответни дейности на произшествия в действително време, автоматизация на покриването на условията на разнообразни регулации и събирането на данни за одити, както и ръководство на ИТ интервенциите, като всичко това води до многослойна киберсигурност и отбрана от най-високо равнище за организацията ви.

Много производители настояват, че дават SIEM решения от най-голям клас, само че екипът на ArcSight има нужната експертиза, опит и водачество, които малко вендори могат да покрият. Решенията на ArcSight от ново потомство, изпитаните методологии и над 20 години опит с някои от най-големите и комплицирани SOC центрове в света вършат екипа на Micro Focus неповторимо дипломиран да ви помогне да достигнете по-добра сигурност и да внедрите по-изпипани процеси за вашата организация.

Коя е Micro Focus?

Micro Focus е една от най-големите компании за създаване на решения за киберсигурност и ръководство на ИТ среди, с голям опит от над 40 години. Основана през далечната 1976-та година, Micro Focus придобива голям брой огромни компании като NetIQ, Novell и Suse, а през 2017 година се сплоти с HPE Software.

Micro Focus е най-новият софтуерен сътрудник на КОМПЮТЪР 2000 , чието портфолио включва необятен набор от решения в областта на киберсигурността. Българската ИТ компания разполага с екип от сертифицирани инженери, профилирани в проби, съоръжения и поддръжка на решенията на Micro Focus.

Портфолиото на Micro Focus покрива съвсем всички вектори и потребности на потребителите от ИТ решения. 98 от компаниите в листата Fortune 100 към този момент са клиенти на Micro Focus. Компанията е водач в цифровата промяна, като дава корпоративни DevOps решения, решения за ръководство на хибридни ИТ среди, за киберсигурност и планирани ИТ разбори. Micro Focus е и водещият в света снабдител на уеб решения за ръководство и администриране на идентичности, които дават транспарантен и сигурен достъп до приложения и услуги.

Решенията за киберсигурност на Micro Focus са към този момент налични за клиентите у нас от.
Източник: technews.bg

СПОДЕЛИ СТАТИЯТА



Промоции

КОМЕНТАРИ
НАПИШИ КОМЕНТАР