Безпека нового покоління ArcSight

Безпека нового покоління ArcSight

Рішення ArcSight дає змогу спеціалістам із безпеки використовувати єдину платформу для підвищення ефективності кіберзахисту, виявлення загроз та реагування на них, застосовуючи багаторівневу аналітику та автоматизацію.

Комплексний підхід до роботи з викликами для інформаційної безпеки є запорукою досягнення справжньої стійкості до кіберзагроз різного рівня складності. Робота з ArcSight дає змогу завчасно зменшувати вразливість організації завдяки використанню найсучасніших безпекових технологій.

Інтелектуальна багаторівнева аналітика ArcSight – це поєднання механізму кореляції подій, неконтрольованого машинного навчання, збирання інформації щодо загроз, розширеного виявлення загроз і SOAR (спеціальний інструмент для узагальнення даних щодо загроз та їхнього аналізу). У такий спосіб рішення зменшує й оптимізує робоче навантаження працівників безпекових відділів (SOC), забезпечуючи швидший, як порівняти з ручними методами, контекстний аналіз з одночасною автоматизацією реагування на загрози та виконання повсякденних завдань.

ArcSight допомагає легко відстежувати робочі процеси та метрики SOC

Чим вирізняється ArcSight?

  • Багаторівнева аналітика. Платформа поєднує кореляцію в режимі реального часу, збирання інформації про загрози, аналіз поведінки, розширене виявлення загроз та інтеграцію з MITRE ATT&CK, щоби мати змогу визначати пріоритетність загроз.
  • Єдине рішення. ArcSight спрощує роботу відділів з інформаційної безпеки, пропонуючи комплексне й уніфіковане рішення з єдиною платформою даних, загальною системою зберігання та зручним інтерфейсом.
  • Автоматизація. Рішення сприяє ефективній взає­­модії спеціалістів та обладнання. Машинний аналіз й автоматизація виявляють потенційні загрози та починають реагувати на них, скорочуючи навантаження й оптимізуючи робочий процес аналітиків.

Панелі керування ArcSight MITRE ATT&CK дають уявлення щодо основних загроз, з якими стикаються SOC

Можливості й переваги ArcSight

Комбіноване машинне навчання

Коли центр SOC отримує багато сповіщень і помилкових спрацювань, це призводить до марнування цінного часу аналітиків і збільшення часу реагування. ArcSight поєднує контрольоване машинне навчання в ArcSight Recon і неконтрольоване машинне навчання в ArcSight Intelligence для оптимізації виявлення потенційних загроз, визначення їх пріоритетності та відповідної оптимізації зусиль аналітиків.

Централізований користувацький інтерфейс

Через неузгоджену роботу різних засобів гарантування безпеки аналітики можуть не мати цілісного уявлення щодо рівня загроз. В ArcSight всі ці засоби об’єднані в централізований користувацький інтерфейс, що забезпечує єдину панель керування та знімає необхідність ручного оновлення даних тощо.

Інтеграція з аналітикою загроз

Здатність ArcSight до виявлення кореляцій у реальному часі надає змогу виявляти загрози швидше, ніж будь-яка інша технологія безпеки. Інтеграція з каналами аналітичних даних про загрози, зокрема з MISP і Anomali, дає змогу підтримувати актуальність правил виявлення кореляцій в ArcSight, щоби виявити новітні види атак у постійно змінюваному середовищі (наприклад, атаки нульового дня).

Security Orchestration and Automated Response (SOAR)

Вбудовані в ArcSight можливості SOAR допомагають аналітикам автоматизувати виконання повсякденних завдань і швидко реагувати на загрози, що дає змогу скоротити робоче навантаження спеціалістів.

Виявлення відомих і невідомих загроз

Є ключем до відвернення атак. ArcSight допомагає захистити організацію від відомих загроз за допомогою виявлення кореляцій у реальному часі, а також від невідомих загроз завдяки розширеній поведінковій аналітиці.

Контекстна аналітична інформація про загрози

Для ефективного виявлення загроз підрозділи інформаційної безпеки потребують дещо більшого, ніж простих розрізнених результатів оцінювання й сповіщення. Завдяки поєднанню інформації з кількох аналітичних інструментів в єдиному користувацькому інтерфейсі багаторівнева аналітика ArcSight може надати більш широкий спектр контекстуальної інформації щодо кожного сповіщення про загрозу та потенційно вразливого користувача. Така перехресна перевірка й додаткова аналітична інформація значно підвищують точність дій SOC, відокремлюючи реальні загрози від помилкових спрацювань, надаючи змогу спеціалістам швидко визначати пріоритети та знищувати найбільш небезпечні загрози.

Безліч конекторів

За допомогою ArcSight SmartConnectors можна збирати, нормалізувати, агрегувати і збагачувати дані з понад 480 типів джерел. Структурований підхід до даних, що використовує Common Event Format, дає змогу ефективно виконувати пошук, моніторинг й аналіз даних для отримання аналітичної інформації про систему безпеки всієї організації.

Інтеграція з MITRE ATT&CK

Платформа MITRE ATT&CK надає центрам SOC глобальну базу знань про шкідливі тактики й методи кібератак, допомагаючи спеціалістам краще розуміти кіберзагрози та виявляти прогалини в корпоративній системі безпеки. Micro Focus додала MITRE ATT&CK безпосередньо у свій продукт разом із панелями візуалізації, які відображають дані відповідно до методики MITRE, щоб у режимі реального часу мати інформацію про найважливіші загрози та забезпечити чітке та комплекс­не розуміння загальної вразливості всієї системи. Micro Focus також пропонує власне рішення MITRE ATT&CK Navigator, що спрямовує користувачів до інформації та рішень для усунення прогалин у безпеці.

Загальна платформа та система зберігання даних

ArcSight використовує Security Open Data Platform (SODP) для збирання та розподілення даних, а також підтримує різноманітні інтегровані рішення сторонніх виробників. Потужне рішення для зберігання даних ArcSight Recon надає єдиний репозиторій даних, що доступний для кожного компонента платформи ArcSight, аби користувачі могли один раз зібрати та зберегти дані, а потім використовувати їх за необхідності в кількох рішеннях ArcSight.

Єдина платформа

Використання кількох різних рішень призводить до невиправданого марнування часу й ускладнення роботи SOC, адже аналітикам потрібно керувати кількома сховищами даних і перемикатися між різноманітними інструментами та інтерфейсами. ArcSight спрощує процес завдяки комплексному рішенню на єдиній панелі з універсальною платформою даних, загальною системою зберігання, багаторівневою аналітикою та загальним інтуїтивно зрозумілим інтерфейсом.

Відкрита архітектура

Забезпечує більше можливостей взаємодії для розширення зони покриття. Завдяки підтриманню понад 480 різноманітних джерел даних й інструменту створення користувацького конектора можна збирати, нормалізувати, агрегувати та збагачувати дані, що надходять з усіх відділів організації. Крім того, завдяки інтеграції з понад 100 партнерських рішень ArcSight дає змогу використовувати наявні рішення з безпеки, збільшувати окупність інвестицій та за необхідності розширювати охоплення системи безпеки. Відкрита архітектура ArcSight дає змогу використовувати вже наявні ресурси, одночасно використовуючи всі переваги нормалізованих і централізованих даних.

 

Щоби відчути всі переваги ArcSight, звертайтеся на адресу software@erc.ua за консультацією спеціалістів

comments powered by Disqus
 
Top