10.09.2014 | Moldova

Не откладывайте безопасность бизнеса на потом

Технология SIEM от НР - в аренду и на виртуальной платформе

HP анонсировал новую линейку флагманского решения безопасности ArcSight SIEM в виртуальном форм-факторе – ArcSight Expres Virtual Appliance. Максимум функционала Hi-End SIEM при минимуме начальных инвестиций.

SIEM в аренду. Стала доступна давно ожидаемая модель лицензирования в виде аренды. Не секрет, что проекты SIEM являются не малой инвестицией для многих компаний, что замедляет проникновение технологии в массы и не дает компаниям столь необходимого инструмента безопасности. Для решения данной проблемы НР предложило арендную модель лицензирования – в пакет аренды на 1 год входит лицензия на 250 EPS, поддержка 24х7 от НР и набор бандловых модулей ThreatDetector, IdView). Таким образом можно внедрять проект по фазам, закрывая самые важные риски в первую очередь, и инвестировать дальше только в случае положительных KPI. Данный тип лицензирования так же помогает быстрее вывести проект на самоокупаемость (более быстрый ROI).

Модуль ThreatDetector (ранее известный как PatternDiscovery) позволяет выявлять повторяющиеся и связанные между собой события на основе автоматически формулируемых признаков и шаблонов. Таким образом, выявляются аномалии в поведении пользователей, администраторов или аутсорсеров, нарушения функциональных полномочий, сценарии комплексных долговременных атак (APT). На сегодняшний день, ThreatDetector является уникальным инструментом – данного функционала пока нет ни у одного другого SIEM решения на мировом рынке.

Технология IdentityView направлена на привязку журналов информационных систем и действий, которые в них фиксируются, к конкретным сотрудникам организации. Фактически модуль решает много задач с которыми не справляются традиционные SIEM: насыщение всех журналов ФИО сотрудника, выявление использования общих учетных записей, корреляция IP-сессии пользователей, а также привязывает инциденты ИБ и ИТ к организационной структуре компании, выводя метрики рисков и KPI системы на уровень понятный топ-менеджменту компании.

Стоит отметить, что виртуальный Express полностью поддерживает и Reputation Security Monitor (HP RepSM) – модуль корреляции событий информационной безопасности из разных источников Заказчика (МСЭ, Netflow, прокси-сервера, IDS, веб-сервера) со списками злонамеренных IP адресов и доменов в реальном времени, что позволяет выявлять злонамеренную и подозрительную активность в компании, например, коммуникации с ботнетами, комплексными вирусами, распространителями атак 0-дня и другими типами угроз, которые можно выявить путем репутационного анализа.