A kiberbűnözők elképesztő kreativitással dolgoznak ki új módszereket az informatikai rendszerek megtámadásához és a céges adatok megszerzéséhez, mindig meglovagolva az aktuális trendeket, legutóbb például a koronavírust és a kapcsolódó félelmeket. Ráadásul ezeket hihetetlenül gyorsan tudják kifejleszteni és váltogatni. Biztonsági szakember legyen a talpán, aki lépést tud tartani a veszélyekkel.
A Micro Focus ezért is fejleszti folyamatosan biztonsági megoldásait, hogy segítse a szakembereket és a szervezeteket a védekezésben a legújabb típusú fenyegetésekkel szemben. Ennek a fejlesztői munkának a zászlóshajója az ArcSight biztonsági információ- és eseménykezelő megoldás, amelyet a vállalat 2017-ben vett át a HPE szoftveres üzletágától, és azóta is folyamatosan egészíti ki a legmodernebb eszközökkel és technológiákkal, hogy naprakész segítséget nyújtson a biztonsági kockázatok elhárításában.
A legújabb, nemrég megjelent kiadás minden eddiginél jobb rálátást biztosít a biztonsági eseményekre, és könnyedén áttekinthetővé teszi a biztonsági szakemberek számára a potenciális fenyegetéseket. Elősegíti azok megjelenítését, azonosítását és elemzését, amihez különféle biztonsági analízisekből származó információkat összegez.
A termékfejlesztés egyik fontos lépéseként a Micro Focus tavaly felvásárolta az Interset vállalatot, ennek eredményeként pedig az ArcSight a gépi tanulást és a viselkedéselemzést ötvöző technológiákkal bővült. A megoldás így rendkívül rövid idő alatt képes magától feltérképezni, hogy adott körülmények között milyen tevékenységek számítanak megszokottnak a felhasználók körében. Majd a későbbiekben automatikusan azonosítja a gyanúsnak számító aktivitásokat, és riasztást küld róluk az illetékes szakembereknek. Ezáltal a támadások – különösen a szervezeten belülről indulók –, még azelőtt azonosíthatók és hatástalaníthatók, mielőtt komoly baj történhetne.
A szoftver most újabb fontos képességekkel bővül. A Micro Focus ugyanis nemrégiben felvásárolta az ATAR Labs-ot, illetve annak SOAR (security orchestration, automation and response) platformját. A megoldás úgy csökkenti tovább a manuális biztonsági feladatok mennyiségét, hogy automatizáltan megteszi a szükséges válaszlépéseket egy-egy biztonsági incidens esetén. Például, ha egy felhasználó fiókját feltörték, akkor a rendszer magától zárolja a fiókot, értesíti SMS-ben az illetőt, és új jelszót generál neki, így nem a szakértőknek kell foglalkozniuk ezekkel a feladatokkal. Ennek köszönhetően a biztonsági szakemberek nagy mennyiségű riasztás esetén is rendkívül gyorsan tudják elemezni és kezelni a biztonsági incidenseket, és nagyobb figyelmet fordíthatnak a valóban fontos, szakértelmet igénylő események kezelésére.
Az új képességek hamarosan elérhetővé válnak az ArcSightban, és remekül együttműködnek a már korábban integrált mesterséges intelligenciával és gépi tanulással. Így az ArcSight minden eddiginél hatékonyabb platformot biztosít a gyorsan változó, külső és belső fenyegetések kivédéséhez.