Zaawansowane monitorowanie bezpieczeństwa

HP zaprezentował oprogramowanie HP ArcSight Enterprise Security Manager (ESM) 6.0c, najbardziej rozbudowane, skalowalne rozwiązanie do monitorowania bezpieczeństwa i zgodności z przepisami. Umożliwia ono szybsze niż dotąd wykrywanie zagrożeń i podejmowanie środków zaradczych.(1)

Obecne trendy IT, takie jak przetwarzanie w chmurze i mobilność, spowodowały utratę kontroli i możliwości wglądu w aktywność sieci, co zwiększa potencjalne zagrożenie. Może to utrudniać przedsiębiorstwom ochronę przed cyberzagrożeniami, co może z kolei prowadzić do utraty poufnych danych, przerw w świadczeniu usług i w efekcie pogorszenia reputacji firmy. Tradycyjne systemy ochrony informacji i zarządzania zdarzeniami (Security Information and Event Management — SIEM) nie mają możliwości rozpoznawania rzeczywistych zagrożeń wobec ogromnej ilości generowanych danych.

HP ArcSight ESM 6.0c to pierwsze oprogramowanie zawierające w sobie HP Correlation Optimized Retention and Retrieval Engine (CORR-Engine), mechanizm, który w oparciu o zaawansowaną analizę zdarzeń dokładniej i szybciej wychwytuje zagrożenia bezpieczeństwa w infrastrukturze informatycznej. Ta inteligentna analiza umożliwia przedsiębiorstwom filtrowanie anomalii, określanie priorytetów zagrożeń oraz minimalizowanie potencjalnych szkód powodowanych przez cyberataki.

Dzięki CORR-Engine rozwiązanie HP ArcSight ESM 6.0c może przetwarzać nawet o 500% więcej zdarzeń na sekundę w porównaniu z poprzednimi wersjami ESM, co zapewnia szybszą analizę i obniża koszty monitorowania zabezpieczeń. Pozwala to klientom szybko rozpoznawać i zmniejszać potencjalne zagrożenia bezpieczeństwa oraz efektywniej przechowywać logi z użyciem nawet 20 razy mniejszej przestrzeni pamięci masowej.(2)

Rozwiązanie HP ArcSight ESM 6.0c, stanowiące kluczowy składnik platformy HP Security Intelligence and Risk Management (SIRM), zbiera i analizuje dane ze wszystkich systemów i aplikacji oraz identyfikuje rzeczywiste zagrożenia w oparciu o kontekst behawioralny. Ma unikatową zdolność rozpoznawania, kto jest w sieci, które dane są widoczne dla poszczególnych użytkowników, jak są przez nich wykorzystywane i jakie są potencjalne zagrożenia dla przedsiębiorstwa. Po zidentyfikowaniu zagrożeń HP ArcSight ESM 6.0c wykorzystuje wbudowany mechanizm przepływu informacji i kolejkowania, za pomocą którego zarządza incydentami oraz minimalizuje szkody spowodowane wyciekiem danych i wrogimi atakami.

(1) Według raportu opublikowanego przez firmę Gartner 21 maja 2012 r., zatytułowanego „Critical Capabilities for Security Information and Event Management”, oprogramowanie HP ArcSight ESM zostało uznane za najlepszy produkt SIEM ze wszystkich ocenianych rozwiązań. Raport ten odnosi się do wcześniejszej wersji produktu. Oprogramowanie HP ArcSight ESM 6.0c było szybsze od wcześniejszej wersji we wszystkich wewnętrznych testach wydajności.
(2) W trakcie wewnętrznych testów wydajności rozwiązanie ESM lub mechanizm CORR mogły zbierać i korelować dane o 500 procent szybciej niż wcześniejsze wersje ESM oparte na systemie Oracle RDBMS i zużywały 20 razy mniej pamięci masowej.

Źródło: HP