Tovább gépesíti ArcSight védelmi rendszerét a Micro Focus

|

Az ATAR Labs felvásárlásának köszönhetően az ArcSight még hatékonyabb platformot kínál a fenyegetések kivédéséhez, mivel ötvözi a mesterséges intelligenciát, a gépi tanulást, a viselkedéselemzést és az automatizálást.

A szervezetek számára komoly problémát okoz, hogy a kibertámadások száma meredeken nő, miközben egyre nagyobb a hiány IT-biztonsági szakemberekből. Ezért a Micro Focus folyamatosan továbbfejleszti biztonsági információ- és eseménykezelő rendszerét, hogy minél jobban tehermentesítse a szakértőket, és segítse munkájukat a folyamatok automatizálásával. A folyamat részeként a vállalat most felvásárolta korábbi partnerét, az automatizált biztonsági incidenskezelés szakértőjének számító ATAR Labs vállalatot. Így még hatékonyabban támogathatja a szervezeteket és biztonsági központjaikat a kibertámadások gyors észlelésében és kezelésében.

Friss becslések szerint egy éven belül 3,5 millióra nő az IT-biztonsági területen betöltetlen állások száma, ez pedig fokozott biztonsági kockázatoknak teszi ki a vállalatokat, amelyeknek addigra a kibertámadások már 6 billió dollárnyi kárt fognak okozni. Ahhoz, hogy a cégek hatékonyan tudják kezelni az egyre komplexebb veszélyhelyzeteket, maximalizálniuk kell a rendelkezésükre álló erőforrások felhasználását. Ebben támogatja őket a Micro Focus az ArcSight biztonsági információ- és eseménykezelő (SIEM) rendszerrel, amelyet folyamatosan továbbfejleszt, hogy az mindig a legkorszerűbb védelmet nyújtsa.

Ezért vásárolta fel tavaly az Interset vállalatot, amelynek gépi tanulási és viselkedéselemzési képességei révén az ArcSight automatizáltan képes feltérképezni a felhasználók általános tevékenységeit, és riasztást küldeni a megszokottól eltérő, gyanúsnak számító aktivitásokról. Így az IT-biztonsági szakembereknek nem kell külön figyelemmel kísérniük minden egyes eseményt, és szabályokat sem kell előzetesen beállítaniuk arról, milyen, kockázatosnak számító tevékenységekről küldjön nekik riasztást a rendszer.

A Micro Focus által újonnan felvásárolt technológia segítségével pedig már a válaszreakciókat is automatizálja a megoldás. Az ATAR Labs olyan SOAR (security orchestration, automation and response) platformot fejlesztett ki, amely úgy csökkenti a manuális biztonsági feladatok mennyiségét, hogy gyanús tevékenységek esetén automatikusan lefuttatja az előzetesen beprogramozott válaszlépéseket. Ha például a rendszer az automatikusan összegyűjtött és elemzett információk alapján azt észleli, hogy egy felhasználónak minden bizonnyal feltörték a fiókját, akkor - a biztonsági szakemberek ellenőrzése és jóváhagyása után - a SOAR-képességek révén magától megteszi a szükséges lépéseket, beleértve a fiók zárolását, az új jelszó létrehozását és a felhasználó értesítését SMS-ben.

Ennek köszönhetően a biztonsági szakemberek nagy mennyiségű riasztás esetén is 15-20-szor gyorsabban tudják elemezni és kezelni a biztonsági incidenseket. A megoldás egyfajta tudásbázis létrehozásában is segíti a vállalatokat, amelyet folyamatosan tudnak frissíteni, így a fontos információk akkor sem vesznek el, ha a szakemberek gyakran cserélődnek a cégnél.

A két cég partnerségéből adódóan az ATAR Labs megoldása már korábban is együttműködött az ArcSighttal. A Micro Focus a felvásárlást követően integrálja az ATAR Labs SOAR-platformjának képességeit az ArcSight analitikai rendszerébe, így az ügyfelek gyorsabban és pontosabban ismerhetik fel a veszélyeket, ami tovább csökkenti a téves riasztások számát és az ezekkel járó, időigényes többletmunkát. Ezáltal erőforrásaikat a szaktudást igénylő tevékenységekre koncentrálhatják, továbbá javíthatják általános reakcióidőiket és hatékonyságukat.

Ezek a képességek tehát hamarosan natív módon elérhetővé válnak minden, az ArcSight megoldást használó ügyfél számára, az eszköz azonban továbbra is együttműködik más hasonló megoldásokkal is, hogy a Micro Focus a lehető legnagyobb szabadságot biztosítsa ügyfelei számára.

Micro Focus

A Micro Focus a második legnagyobb szoftvervállalat Európában, és világszinten is a legnagyobbak között szerepel. Kínálata magában foglalja a korábbi Attachmate, Borland, Interset, NetIQ és Novell vállalatok megoldásait, valamint a HPE szoftveres üzletágától 2017-ben átvett technológiákat.

Széles kínálatának köszönhetően a Micro Focus a vállalati infrastruktúra egészére kiterjedő megoldásokat képes nyújtani, és lehetővé teszi a szervezetek számára, hogy a már meglévő üzleti alkalmazásaikat új technológiákkal ötvözzék, fenntartva azok folyamatos és zavartalan működését.  

Választékában megtalálhatók terminálemulátor és egyéb megoldások, amelyek a nagygépes alkalmazások biztonságos és kényelmes használatát teszik lehetővé. Professzionális eszközökkel segíti továbbá a szoftverfejlesztési és tesztelési folyamatokat. Biztonsági portfóliója pedig a legújabb személyazonosság- és hozzáféréskezelési kihívások kezelésében támogatja a szervezeteket, illetve a biztonsági események kezeléséhez, valamint az adatok, alkalmazások és eszközök biztonságának fenntartásához kínál hatékonyan működő eszközöket, olyan modern technológiák kiaknázásával, mint a mesterséges intelligencia és a gépi tanulás.

0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.