ArcSight cyDNA: forgalomanalitikával a fenyegetések elhárításáért

Az új eszköz az internetes forgalom elemzésével támogatja a szervezeteket az ellenük irányuló támadások észlelésében és megelőzésében.

A nagyvállalatokat célzó kiberbűnözők rendkívül kifinomult módszereket alkalmaznak. Jól tudják, hogyan álcázzák magukat a digitális térben, és hogyan rejtsék el tevékenységeiket a komplex hálózatokban. A hagyományos biztonsági intézkedések gyakran nem elegendők az ilyen taktikák kivédésére, mivel azok csak a belső hálózatra és a vállalat körüli térre fókuszálnak, amire a „NearSpace monitoring” kifejezést alkalmazzák a szaknyelvben. Ezzel pedig jelentős réseket hagynak a pajzsukon, mivel nem képesek messzebbre tekinteni. Ha nincsenek releváns és jól használható információik a fenyegetésekről és az azokra utaló jelekről, akkor a szakemberek nagyon nehezen tudják megvédeni a kritikus fontosságú eszközöket, szinte csak találgatni tudnak.

Közel vagy távol?

Bár rendkívül hasznosak, napjainkban önmagukban mégsem elegendők a hagyományos NearSpace modellek, amelyek közé sorolhatók a SIEM (biztonsági információ- és eseménykezelés), az MDR (menedzselt észlelés és reagálás) és XDR (menedzselt kiterjesztett észlelés és reagálás) megoldások. Ezek az eszközök jó áttekintést nyújtanak arról, mi történHET a vállalattal a kibertérben az aktuálisan rendelkezésre álló információk alapján.

“ArcSight cyDNA: forgalomanalitikával a fenyegetések elhárításáért” bővebben
0

Egybehangzó vélemények: az ArcSight a legjobbak között

Két fontos elemzésben is az élmezőnyben végzett a Micro Focus SIEM megoldása. A piaci elemzők és az ügyfelek is nagyra értékelik a terméket.

Mintegy két évtizede vesznek igénybe a vállalatok SIEM (security information and event management – biztonsági információ- és eseménykezelő) megoldásokat. Ezek szerepe egyre nő a kiberfenyegetések erősödésével, hiszen napi szinten segítik a cégeket értékes adataik és infrastruktúrájuk védelmében. A gyártók természetesen igyekeznek folyamatosan továbbfejleszteni szoftvereiket, hogy a legmodernebb technológiákkal támogassák ügyfeleiket a védekezésben. Ezért ma már egyre több SIEM eszköz dolgozik például mesterséges intelligenciával, gépi tanulással és big data keretrendszerrel.

Ilyen dinamikusan fejlődő és gyorsan változó környezetben nehéz eldönteni, melyik a legjobb a piacon lévő megoldások közül, vagyis melyik nyújtja a legerősebb védelmet és legkönnyebben használható funkciókat. Szerencsére rendelkezésre állnak szakértői elemzések, amelyek segítenek a döntésben. Nemrég jelent meg két ingyenesen letölthető összefoglaló a KuppingerCole és a Gartner szakembereitől, amelyekben elismerően nyilatkoznak az Micro Focus ArcSightról.

“Egybehangzó vélemények: az ArcSight a legjobbak között” bővebben
0

Micro Focus vs Log4j sebezhetőség: győzelem egy menetben

Amikor komoly sebezhetőségeket találnak sokak által használt szoftverekben, akkor azonnal lépni kell minden fronton – ahogyan ezt a Micro Focus is tette a Log4j hiba esetén.

Amikor fény derül egy új sérülékenységre, a vállalatok fejlesztői és biztonsági szakemberei versenyt futnak a kiberbűnözőkkel. Ha nem orvosolják a hibát rövid időn belül, rosszindulatú támadók kihasználhatják azt. Éppen ezért létfontosságú, hogy a szakemberek minél rövidebb idő alatt minél több támogatást kapjanak a javításhoz és a védekezéshez. Ezért is fontos, hogy a Micro Focus gyorsan reagál az olyan nagy horderejű, szinte minden rendszerre kiható sérülékenységekre, mint amilyen a Log4j-t érintő, közelmúltban tapasztalt hiba is.

2021. december 9-én derült ki, hogy az Apache Log4j könyvtár egy, a lehető legmagasabb szintű, kritikus kockázati besorolású sérülékenységet tartalmaz. Ezt a megoldást több millió Java alkalmazás használja hibaüzenetek naplózására. A sebezhetőség kihasználásával teljes, rendszerszintű hozzáférést szerezhetnek a támadók, akik azonnal neki is álltak feltörni rengeteg rendszert, amint napvilágot látott az információ a problémáról.

“Micro Focus vs Log4j sebezhetőség: győzelem egy menetben” bővebben
+1

ArcSight 2020.3: összehangolt, még intelligensebb védelem a kibertérben

A SIEM-eszköz legfrissebb változata lehetővé teszi a biztonsági irányítási központok (SOC) számára, hogy a legmodernebb technológiák előnyeit kihasználva minden eddiginél rugalmasabban, gyorsabban és intelligensebben tudják észlelni és kezelni a kiberfenyegetéseket a belső hálózatban és a felhőben egyaránt.

A Micro Focus szakemberei mindig is arra törekedtek az ArcSight eszközök fejlesztése során, hogy elősegítsék az egyszerű, nyitott és intelligens működést, ami lehetővé teszi a szervezetek számára a támadások elhárítását, illetve a rugalmas reakciókat. A legfrissebb kiadás, az ArcSight 2020.3 is ezt az irányvonalat követi, további okos képességekkel bővítve a lehetőségek tárházát.

Az egyik legfontosabb újítás, hogy a termékben mostantól natív módon elérhetőek a SOAR-képességek, amelyek segítségével a szervezetek előzetesen megadott forgatókönyvek alapján automatizálhatják a kibertámadásokra adott válaszreakciókat, felgyorsítva a műveleteket. Ha például a rendszer azt észleli, hogy feltörték egy felhasználó fiókját, akkor automatikusan zárolja azt, új jelszót generál hozzá, és SMS-ben értesíti is az illetőt. Így értékes perceket lehet megtakarítani, amelyek alatt a támadók komoly károkat tudnának okozni. Ezáltal az eszköz segít enyhíteni a szakemberhiánnyal párhuzamosan növekvő kibertámadások okozta problémákat, hiszen terhet vesz le a szakértők válláról. A megoldás jól testre szabható a csapatok igényeinek megfelelően, illetve többféle szintű automatizálásra, elemzésre és válaszreakciókra biztosít lehetőséget az intuitív felületen keresztül.

“ArcSight 2020.3: összehangolt, még intelligensebb védelem a kibertérben” bővebben
0

ArcSight: a kibervédelem svájci bicskája

A Micro Focus folyamatosan fejleszti biztonsági megoldásait, hogy segítse a szervezeteket a legújabb fenyegetések kivédésében.

A kiberbűnözők elképesztő kreativitással dolgoznak ki új módszereket az informatikai rendszerek megtámadásához és a céges adatok megszerzéséhez, mindig meglovagolva az aktuális trendeket, legutóbb például a koronavírust és a kapcsolódó félelmeket. Ráadásul ezeket hihetetlenül gyorsan tudják kifejleszteni és váltogatni. Biztonsági szakember legyen a talpán, aki lépést tud tartani a veszélyekkel.

A Micro Focus ezért is fejleszti folyamatosan biztonsági megoldásait, hogy segítse a szakembereket és a szervezeteket a védekezésben a legújabb típusú fenyegetésekkel szemben. Ennek a fejlesztői munkának a zászlóshajója az ArcSight biztonsági információ- és eseménykezelő megoldás, amelyet a vállalat 2017-ben vett át a HPE szoftveres üzletágától, és azóta is folyamatosan egészíti ki a legmodernebb eszközökkel és technológiákkal, hogy naprakész segítséget nyújtson a biztonsági kockázatok elhárításában.

“ArcSight: a kibervédelem svájci bicskája” bővebben
0