Egybehangzó vélemények: az ArcSight a legjobbak között

Két fontos elemzésben is az élmezőnyben végzett a Micro Focus SIEM megoldása. A piaci elemzők és az ügyfelek is nagyra értékelik a terméket.

Mintegy két évtizede vesznek igénybe a vállalatok SIEM (security information and event management – biztonsági információ- és eseménykezelő) megoldásokat. Ezek szerepe egyre nő a kiberfenyegetések erősödésével, hiszen napi szinten segítik a cégeket értékes adataik és infrastruktúrájuk védelmében. A gyártók természetesen igyekeznek folyamatosan továbbfejleszteni szoftvereiket, hogy a legmodernebb technológiákkal támogassák ügyfeleiket a védekezésben. Ezért ma már egyre több SIEM eszköz dolgozik például mesterséges intelligenciával, gépi tanulással és big data keretrendszerrel.

Ilyen dinamikusan fejlődő és gyorsan változó környezetben nehéz eldönteni, melyik a legjobb a piacon lévő megoldások közül, vagyis melyik nyújtja a legerősebb védelmet és legkönnyebben használható funkciókat. Szerencsére rendelkezésre állnak szakértői elemzések, amelyek segítenek a döntésben. Nemrég jelent meg két ingyenesen letölthető összefoglaló a KuppingerCole és a Gartner szakembereitől, amelyekben elismerően nyilatkoznak az Micro Focus ArcSightról.

“Egybehangzó vélemények: az ArcSight a legjobbak között” bővebben
0

Ingyenes tananyag alkalmazásbiztonsági teszteléshez

A Micro Focus elkötelezetten segíti a vállalatokat a biztonság erősítésében. Ennek a támogatásnak a része egy friss, ingyenes tananyag, amely az alkalmazásbiztonsági tesztelést segíti elő GitHub környezetben.

A Micro Focus elérhetővé tett egy Fortify GitHub online kurzust, amely abban segíti a felhasználókat, hogy egyszerűen lefuttathassák a Fortify dinamikus és statikus alkalmazásbiztonsági tesztjeit GitHub környezetben. Ezáltal a szakemberek már az alkalmazásfejlesztési ciklus korai szakaszában gondoskodhatnak a biztonságról.

“Ingyenes tananyag alkalmazásbiztonsági teszteléshez” bővebben
0

Nézze vissza a Micro Focus Universe konferencián tartott előadásokat!

Az idei online rendezvény előadásai a „digitális dilemma” feloldására fókuszáltak, segítséget nyújtva a vállalatok legégetőbb kihívásaival kapcsolatban.

Napjainkban a vállalatoknak folyamatosan modernizálniuk kell rendszereiket, hogy lépést tarthassanak a fejlődéssel, illetve az állandóan változó piaci körülményekkel és elvárásokkal. A fejlesztést azonban úgy kell végrehajtaniuk, hogy az ne zavarja meg a mindennapi működésüket, hiszen nem maradhatnak le a kiélezett versenyben. Ez az úgynevezett „digitális dilemma”, amely a jelenlegi igények és a jövőbeni lehetőségek közötti egyensúlyozásra utal.

A Micro Focus megoldásaival abban segít a vállalatoknak, hogy a maximumot hozzák ki meglévő rendszereikből, miközben a legmodernebb technológiákat is használatba tudják venni. A Micro Focus Universe konferencián ezeket a lehetőségeket ismerhették meg a résztvevők hat kulcsterület köré csoportosítva: AD (Application Delivery), AMC (Application Modernization and Connectivity), CR (Cyber Resilience), IMG (Information Management and Governance), ITOM (IT Operations Management), VerticaAna (Big Data and Analytics).

“Nézze vissza a Micro Focus Universe konferencián tartott előadásokat!” bővebben
0

Így kezelje tesztadatait!

Az alkalmazások teszteléséhez olyan adatokra van szükség, amelyek megfelelnek a biztonsági, adatvédelmi és megfelelőségi előírásoknak, miközben hasonlítanak az élesben használt adatokra is. A feladat nem egyszerű. Megmutatjuk, hogyan lehet erről úgy gondoskodni, hogy az minden követelménynek megfeleljen és menedzselésük se okozzon problémát.

A tesztadatmenedzsment (Test Data Management – TDM) azt jelenti, hogy segítségével akár automatizált módon olyan adatokat állítanak elő az adott alkalmazás teszteléséhez, amelyek mind formátumban, mind viselkedésben megfelelnek az éles működés során használt adatoknak, viszont valós adatokat nem tartalmaznak. Így a rendszerek és az alkalmazások fejlesztői és tesztelői biztonságosan futtathatják le a szükséges teszteket a problémák felderítésére, mielőtt új szoftvereiket vagy az alkalmazások legújabb kiadásait éles üzembe helyeznék.

“Így kezelje tesztadatait!” bővebben
0

CyberRes Galaxy: az őrző

A kiberbiztonság terén minden perc számít. A szakembereknek azonnal képesnek kell lenniük elhárítani a fenyegetéseket, amihez valós időben van szükségük jól használható információkra. Ebben segít a Micro Focus legújabb platformja, a CyberRes Galaxy.

Néhány évtizeddel ezelőtt még nem gondoltuk volna, de ma már mindenki tisztában van vele: nem csak az információhiány okozhat súlyos problémákat. Hasonlóan nehéz kezelni azt, ha túl sok információ áll rendelkezésre, és nekünk kell kiválogatni, mi belőle a hasznos. Különösen nagy kihívást jelent ez az IT-biztonság területén.

“CyberRes Galaxy: az őrző” bővebben
0

Micro Focus vs Log4j sebezhetőség: győzelem egy menetben

Amikor komoly sebezhetőségeket találnak sokak által használt szoftverekben, akkor azonnal lépni kell minden fronton – ahogyan ezt a Micro Focus is tette a Log4j hiba esetén.

Amikor fény derül egy új sérülékenységre, a vállalatok fejlesztői és biztonsági szakemberei versenyt futnak a kiberbűnözőkkel. Ha nem orvosolják a hibát rövid időn belül, rosszindulatú támadók kihasználhatják azt. Éppen ezért létfontosságú, hogy a szakemberek minél rövidebb idő alatt minél több támogatást kapjanak a javításhoz és a védekezéshez. Ezért is fontos, hogy a Micro Focus gyorsan reagál az olyan nagy horderejű, szinte minden rendszerre kiható sérülékenységekre, mint amilyen a Log4j-t érintő, közelmúltban tapasztalt hiba is.

2021. december 9-én derült ki, hogy az Apache Log4j könyvtár egy, a lehető legmagasabb szintű, kritikus kockázati besorolású sérülékenységet tartalmaz. Ezt a megoldást több millió Java alkalmazás használja hibaüzenetek naplózására. A sebezhetőség kihasználásával teljes, rendszerszintű hozzáférést szerezhetnek a támadók, akik azonnal neki is álltak feltörni rengeteg rendszert, amint napvilágot látott az információ a problémáról.

“Micro Focus vs Log4j sebezhetőség: győzelem egy menetben” bővebben
+1

Dupla vagy semmi helyett: deduplikáció a jobb adattárolásért

Ha fejlett deduplikációs eszközt használ egy szervezet, akkor kevesebb tárhelyre van szüksége, és az adatok is nagyobb biztonságban vannak. Elmagyarázzuk, miért.

A digitális adatok mennyisége rohamos ütemben nő. Nem meglepő, hogy a szervezetek első számú teendői között szerepel, hogy kezeljék ezt az információtömeget. Az adatok deduplikációja továbbra is a legfontosabb és leggyorsabban növekvő tárolásoptimalizálási technikák közé tartozik, amely segít a kihívás leküzdésében.

A deduplikációs folyamat során a duplikált adatok törlődnek, így csupán egy példányt kell belőlük tárolni. A törölt adatok indexelése azonban továbbra is megmarad arra az esetre, ha szükség lenne rá, és vissza is lehet őket állítani. A törlés és indexelés eredményként a deduplikáció viszont csökkenti a szükséges tárolókapacitást.

“Dupla vagy semmi helyett: deduplikáció a jobb adattárolásért” bővebben
0

Mivel lehet kitűnni a SIEM piacon? A Micro Focus tudja.

Egy elismert elemző cég az ArcSight megoldást az innovatív vezetők közé sorolta, mivel több hasznos biztonsági funkciót és képességet foglal magában egyetlen, átfogó és egységes platformban.

A biztonsági információ- és eseménykezelő szoftverek piaca napjainkban meglehetősen kiforrott és telített. A megoldások szállítói több mint egy évtizede finomítják a termékeiket, így az alapvető funkciók között nincs sok különbség. A legtöbb gyártó tipikusan úgy fejleszti tovább platformjait, hogy azok a korábbinál több adatot gyűjthessenek be, jobb rálátást biztosítsanak a helyzetre, továbbá gépi tanulással és automatizálással támogassák a biztonsági elemzők munkáját. Ezáltal a szakemberek részletesebb és pontosabb képet kapnak az összetett infrastruktúrában zajló eseményekről, ami növeli a hatékonyságot, és csökkenti az esetleges támadások észleléséhez és kezeléséhez szükséges időt.

“Mivel lehet kitűnni a SIEM piacon? A Micro Focus tudja.” bővebben
0

Szigorúan titkos: a Voltage vezet adatmaszkolásban

A Forrester legutóbbi elemzésében egyedüli vezetőként jelölte meg a Micro Focust a dinamikus adatmaszkolási megoldások piacán.

Az adatok mennyisége világszerte folyamatosan nő a szervezeteknél, miközben az adatok védelmére vonatkozó szabályozások egyre szigorúbbá válnak. Emiatt egyre több vállalat alkalmaz különféle titkosítási megoldásokat. Az egyik legnépszerűbb ezek közül a dinamikus adatmaszkolás, ez ugyanis lehetővé teszi, hogy az előre definiált szabályrendszer alapján kiválasztott adatok valós időben kerülnek titkosításra, azaz már a tárolásuk is titkosítva történik. Fontos szempont, hogy a titkosított információk továbbra is felhasználhatóak legyenek az alkalmazás által, hiszen e nélkül az alkalmazás nem fog működni. Ez a megközelítés lehetővé teszi különféle elemzések futtatását és tesztadatbázisok létrehozását, kezelését is anélkül, hogy az érzékeny információk jogosulatlan személyek kezébe kerülne. Aki mostanában tervezi ilyen jellegű megoldás beszerzését, annak érdemes belenéznie a Forrester legfrissebb jelentésébe erről a piacról. (Spoiler alert: szerintük egyetlen cég vezeti ezt a piacot, és ez a Micro Focus.)

“Szigorúan titkos: a Voltage vezet adatmaszkolásban” bővebben
0

Security as a Code: új tudás az IT-sec területen

A biztonsági szakembereknek már szinte mindenhez érteniük kell, így például a kódoláshoz is. Szerencsére van hasznos segítség okos szoftverek formájában.

Az adatlopással kapcsolatos fenyegetések száma folyamatosan nő, amihez a kiberbűnözők számos különféle támadási módszereket használnak. Továbbá a vállalatok egyre több különböző eszközt és szolgáltatást vesznek igénybe akár saját lokális környezetben vagy éppen a felhőben, ami szintén növeli a kockázatot. Ezért a biztonsági szakembereknek egyre több területhez kell érteniük, hogy minden szempontból a lehető legerősebb védelmet biztosítsák az informatikai rendszerek és az adatok számára. Egy, a Micro Focus által támogatott kutatás szerint ma már arra is nagy szükség van, hogy képesek legyenek kódot írni és olvasni, ezt takarja a Security as a Code megközelítés.

“Security as a Code: új tudás az IT-sec területen” bővebben
+1