Egybehangzó vélemények: az ArcSight a legjobbak között

Két fontos elemzésben is az élmezőnyben végzett a Micro Focus SIEM megoldása. A piaci elemzők és az ügyfelek is nagyra értékelik a terméket.

Mintegy két évtizede vesznek igénybe a vállalatok SIEM (security information and event management – biztonsági információ- és eseménykezelő) megoldásokat. Ezek szerepe egyre nő a kiberfenyegetések erősödésével, hiszen napi szinten segítik a cégeket értékes adataik és infrastruktúrájuk védelmében. A gyártók természetesen igyekeznek folyamatosan továbbfejleszteni szoftvereiket, hogy a legmodernebb technológiákkal támogassák ügyfeleiket a védekezésben. Ezért ma már egyre több SIEM eszköz dolgozik például mesterséges intelligenciával, gépi tanulással és big data keretrendszerrel.

Ilyen dinamikusan fejlődő és gyorsan változó környezetben nehéz eldönteni, melyik a legjobb a piacon lévő megoldások közül, vagyis melyik nyújtja a legerősebb védelmet és legkönnyebben használható funkciókat. Szerencsére rendelkezésre állnak szakértői elemzések, amelyek segítenek a döntésben. Nemrég jelent meg két ingyenesen letölthető összefoglaló a KuppingerCole és a Gartner szakembereitől, amelyekben elismerően nyilatkoznak az Micro Focus ArcSightról.

“Egybehangzó vélemények: az ArcSight a legjobbak között” bővebben
0

Micro Focus vs Log4j sebezhetőség: győzelem egy menetben

Amikor komoly sebezhetőségeket találnak sokak által használt szoftverekben, akkor azonnal lépni kell minden fronton – ahogyan ezt a Micro Focus is tette a Log4j hiba esetén.

Amikor fény derül egy új sérülékenységre, a vállalatok fejlesztői és biztonsági szakemberei versenyt futnak a kiberbűnözőkkel. Ha nem orvosolják a hibát rövid időn belül, rosszindulatú támadók kihasználhatják azt. Éppen ezért létfontosságú, hogy a szakemberek minél rövidebb idő alatt minél több támogatást kapjanak a javításhoz és a védekezéshez. Ezért is fontos, hogy a Micro Focus gyorsan reagál az olyan nagy horderejű, szinte minden rendszerre kiható sérülékenységekre, mint amilyen a Log4j-t érintő, közelmúltban tapasztalt hiba is.

2021. december 9-én derült ki, hogy az Apache Log4j könyvtár egy, a lehető legmagasabb szintű, kritikus kockázati besorolású sérülékenységet tartalmaz. Ezt a megoldást több millió Java alkalmazás használja hibaüzenetek naplózására. A sebezhetőség kihasználásával teljes, rendszerszintű hozzáférést szerezhetnek a támadók, akik azonnal neki is álltak feltörni rengeteg rendszert, amint napvilágot látott az információ a problémáról.

“Micro Focus vs Log4j sebezhetőség: győzelem egy menetben” bővebben
+1

ArcSight 2020.3: összehangolt, még intelligensebb védelem a kibertérben

A SIEM-eszköz legfrissebb változata lehetővé teszi a biztonsági irányítási központok (SOC) számára, hogy a legmodernebb technológiák előnyeit kihasználva minden eddiginél rugalmasabban, gyorsabban és intelligensebben tudják észlelni és kezelni a kiberfenyegetéseket a belső hálózatban és a felhőben egyaránt.

A Micro Focus szakemberei mindig is arra törekedtek az ArcSight eszközök fejlesztése során, hogy elősegítsék az egyszerű, nyitott és intelligens működést, ami lehetővé teszi a szervezetek számára a támadások elhárítását, illetve a rugalmas reakciókat. A legfrissebb kiadás, az ArcSight 2020.3 is ezt az irányvonalat követi, további okos képességekkel bővítve a lehetőségek tárházát.

Az egyik legfontosabb újítás, hogy a termékben mostantól natív módon elérhetőek a SOAR-képességek, amelyek segítségével a szervezetek előzetesen megadott forgatókönyvek alapján automatizálhatják a kibertámadásokra adott válaszreakciókat, felgyorsítva a műveleteket. Ha például a rendszer azt észleli, hogy feltörték egy felhasználó fiókját, akkor automatikusan zárolja azt, új jelszót generál hozzá, és SMS-ben értesíti is az illetőt. Így értékes perceket lehet megtakarítani, amelyek alatt a támadók komoly károkat tudnának okozni. Ezáltal az eszköz segít enyhíteni a szakemberhiánnyal párhuzamosan növekvő kibertámadások okozta problémákat, hiszen terhet vesz le a szakértők válláról. A megoldás jól testre szabható a csapatok igényeinek megfelelően, illetve többféle szintű automatizálásra, elemzésre és válaszreakciókra biztosít lehetőséget az intuitív felületen keresztül.

“ArcSight 2020.3: összehangolt, még intelligensebb védelem a kibertérben” bővebben
0

Nézze meg előadásunkat az ITBN-en a karosszékéből!

Október 29-én mi is ott voltunk Magyarország legfontosabb IT-biztonsági konferenciáján, amely idén átköltözött a virtuális térbe.

Az ITBN az egyik legfontosabb kiberbiztonsági rendezvény Magyarországon, ahol minden évben rengeteg hasznos információt gyűjthetünk a hazai és a nemzetközi kiberbiztonsági trendekről, helyzetről, lehetőségekről és praktikákról. Mindenki ott van, aki számít, ezért mi is mindig szívügyünknek tekintjük, hogy jelen legyünk, és megosszuk tudásunkat és tapasztalatainkat.

Az idei prezentációmban azt mutattam be, hogy ügyfeleink milyen kihívásokkal szembesültek biztonsági központjaikban az elmúlt évben, és milyen megoldásokkal tudták azokat hatékonyan orvosolni. A Micro Focus 2008 óta minden évben felmérést készít IT-biztonsági szakemberekkel, döntéshozókkal és a biztonsági központok vezetőivel, így átfogó képet kapunk a SOC-ok (Security Operations Center) általános állapotáról és érettségi szintjéről, a leggyakoribb problémákról és a legjobb gyakorlatokról. A kutatás idei kiadása a napokban jelent meg, úgyhogy friss, ropogós adatokkal alátámasztva számolhattam be a 2020-as eredményekről és fejleményekről.

“Nézze meg előadásunkat az ITBN-en a karosszékéből!” bővebben
0

ArcSight: a kibervédelem svájci bicskája

A Micro Focus folyamatosan fejleszti biztonsági megoldásait, hogy segítse a szervezeteket a legújabb fenyegetések kivédésében.

A kiberbűnözők elképesztő kreativitással dolgoznak ki új módszereket az informatikai rendszerek megtámadásához és a céges adatok megszerzéséhez, mindig meglovagolva az aktuális trendeket, legutóbb például a koronavírust és a kapcsolódó félelmeket. Ráadásul ezeket hihetetlenül gyorsan tudják kifejleszteni és váltogatni. Biztonsági szakember legyen a talpán, aki lépést tud tartani a veszélyekkel.

A Micro Focus ezért is fejleszti folyamatosan biztonsági megoldásait, hogy segítse a szakembereket és a szervezeteket a védekezésben a legújabb típusú fenyegetésekkel szemben. Ennek a fejlesztői munkának a zászlóshajója az ArcSight biztonsági információ- és eseménykezelő megoldás, amelyet a vállalat 2017-ben vett át a HPE szoftveres üzletágától, és azóta is folyamatosan egészíti ki a legmodernebb eszközökkel és technológiákkal, hogy naprakész segítséget nyújtson a biztonsági kockázatok elhárításában.

“ArcSight: a kibervédelem svájci bicskája” bővebben
0