A szervezetek számára komoly problémát okoz, hogy a kibertámadások száma meredeken nő, miközben egyre nagyobb a hiány IT-biztonsági szakemberekből. Ezért a Micro Focus folyamatosan továbbfejleszti biztonsági információ- és eseménykezelő rendszerét, hogy minél jobban tehermentesítse a szakértőket, és segítse munkájukat a folyamatok automatizálásával. A folyamat részeként a vállalat most felvásárolta korábbi partnerét, az automatizált biztonsági incidenskezelés szakértőjének számító ATAR Labs vállalatot. Így még hatékonyabban támogathatja a szervezeteket és biztonsági központjaikat a kibertámadások gyors észlelésében és kezelésében.
Friss becslések szerint egy éven belül 3,5 millióra nő az IT-biztonsági területen betöltetlen állások száma, ez pedig fokozott biztonsági kockázatoknak teszi ki a vállalatokat, amelyeknek addigra a kibertámadások már 6 billió dollárnyi kárt fognak okozni. Ahhoz, hogy a cégek hatékonyan tudják kezelni az egyre komplexebb veszélyhelyzeteket, maximalizálniuk kell a rendelkezésükre álló erőforrások felhasználását. Ebben támogatja őket a Micro Focus az ArcSight biztonsági információ- és eseménykezelő (SIEM) rendszerrel, amelyet folyamatosan továbbfejleszt, hogy az mindig a legkorszerűbb védelmet nyújtsa.
Ezért vásárolta fel tavaly az Interset vállalatot, amelynek gépi tanulási és viselkedéselemzési képességei révén az ArcSight automatizáltan képes feltérképezni a felhasználók általános tevékenységeit, és riasztást küldeni a megszokottól eltérő, gyanúsnak számító aktivitásokról. Így az IT-biztonsági szakembereknek nem kell külön figyelemmel kísérniük minden egyes eseményt, és szabályokat sem kell előzetesen beállítaniuk arról, milyen, kockázatosnak számító tevékenységekről küldjön nekik riasztást a rendszer.
A Micro Focus által újonnan felvásárolt technológia segítségével pedig már a válaszreakciókat is automatizálja a megoldás. Az ATAR Labs olyan SOAR (security orchestration, automation and response) platformot fejlesztett ki, amely úgy csökkenti a manuális biztonsági feladatok mennyiségét, hogy gyanús tevékenységek esetén automatikusan lefuttatja az előzetesen beprogramozott válaszlépéseket. Ha például a rendszer az automatikusan összegyűjtött és elemzett információk alapján azt észleli, hogy egy felhasználónak minden bizonnyal feltörték a fiókját, akkor - a biztonsági szakemberek ellenőrzése és jóváhagyása után - a SOAR-képességek révén magától megteszi a szükséges lépéseket, beleértve a fiók zárolását, az új jelszó létrehozását és a felhasználó értesítését SMS-ben.
Ennek köszönhetően a biztonsági szakemberek nagy mennyiségű riasztás esetén is 15-20-szor gyorsabban tudják elemezni és kezelni a biztonsági incidenseket. A megoldás egyfajta tudásbázis létrehozásában is segíti a vállalatokat, amelyet folyamatosan tudnak frissíteni, így a fontos információk akkor sem vesznek el, ha a szakemberek gyakran cserélődnek a cégnél.
A két cég partnerségéből adódóan az ATAR Labs megoldása már korábban is együttműködött az ArcSighttal. A Micro Focus a felvásárlást követően integrálja az ATAR Labs SOAR-platformjának képességeit az ArcSight analitikai rendszerébe, így az ügyfelek gyorsabban és pontosabban ismerhetik fel a veszélyeket, ami tovább csökkenti a téves riasztások számát és az ezekkel járó, időigényes többletmunkát. Ezáltal erőforrásaikat a szaktudást igénylő tevékenységekre koncentrálhatják, továbbá javíthatják általános reakcióidőiket és hatékonyságukat.
Ezek a képességek tehát hamarosan natív módon elérhetővé válnak minden, az ArcSight megoldást használó ügyfél számára, az eszköz azonban továbbra is együttműködik más hasonló megoldásokkal is, hogy a Micro Focus a lehető legnagyobb szabadságot biztosítsa ügyfelei számára.
Micro Focus
A Micro Focus a második legnagyobb szoftvervállalat Európában, és világszinten is a legnagyobbak között szerepel. Kínálata magában foglalja a korábbi Attachmate, Borland, Interset, NetIQ és Novell vállalatok megoldásait, valamint a HPE szoftveres üzletágától 2017-ben átvett technológiákat.
Széles kínálatának köszönhetően a Micro Focus a vállalati infrastruktúra egészére kiterjedő megoldásokat képes nyújtani, és lehetővé teszi a szervezetek számára, hogy a már meglévő üzleti alkalmazásaikat új technológiákkal ötvözzék, fenntartva azok folyamatos és zavartalan működését.
Választékában megtalálhatók terminálemulátor és egyéb megoldások, amelyek a nagygépes alkalmazások biztonságos és kényelmes használatát teszik lehetővé. Professzionális eszközökkel segíti továbbá a szoftverfejlesztési és tesztelési folyamatokat. Biztonsági portfóliója pedig a legújabb személyazonosság- és hozzáféréskezelési kihívások kezelésében támogatja a szervezeteket, illetve a biztonsági események kezeléséhez, valamint az adatok, alkalmazások és eszközök biztonságának fenntartásához kínál hatékonyan működő eszközöket, olyan modern technológiák kiaknázásával, mint a mesterséges intelligencia és a gépi tanulás.