Tovább gépesíti ArcSight védelmi rendszerét a Micro Focus

forrás: Prím Online, 2020. július 27. 17:32

A szervezetek számára komoly problémát okoz, hogy a kibertámadások száma meredeken nő, miközben egyre nagyobb a hiány IT-biztonsági szakemberekből. Ezért a Micro Focus folyamatosan továbbfejleszti biztonsági információ- és eseménykezelő rendszerét, hogy minél jobban tehermentesítse a szakértőket, és segítse munkájukat a folyamatok automatizálásával. A folyamat részeként a vállalat most felvásárolta korábbi partnerét, az automatizált biztonsági incidenskezelés szakértőjének számító ATAR Labs vállalatot. Így még hatékonyabban támogathatja a szervezeteket és biztonsági központjaikat a kibertámadások gyors észlelésében és kezelésében. 

Friss becslések szerint egy éven belül 3,5 millióra nő az IT-biztonsági területen betöltetlen állások száma, ez pedig fokozott biztonsági kockázatoknak teszi ki a vállalatokat, amelyeknek addigra a kibertámadások már 6 billió dollárnyi kárt fognak okozni. Ahhoz, hogy a cégek hatékonyan tudják kezelni az egyre komplexebb veszélyhelyzeteket, maximalizálniuk kell a rendelkezésükre álló erőforrások felhasználását. Ebben támogatja őket a Micro Focus az ArcSight biztonsági információ- és eseménykezelő (SIEM) rendszerrel, amelyet folyamatosan továbbfejleszt, hogy az mindig a legkorszerűbb védelmet nyújtsa.

 

Ezért vásárolta fel tavaly az Interset vállalatot, amelynek gépi tanulási és viselkedéselemzési képességei révén az ArcSight automatizáltan képes feltérképezni a felhasználók általános tevékenységeit, és riasztást küldeni a megszokottól eltérő, gyanúsnak számító aktivitásokról. Így az IT-biztonsági szakembereknek nem kell külön figyelemmel kísérniük minden egyes eseményt, és szabályokat sem kell előzetesen beállítaniuk arról, milyen, kockázatosnak számító tevékenységekről küldjön nekik riasztást a rendszer. 

 

 

A Micro Focus által újonnan felvásárolt technológia segítségével pedig már a válaszreakciókat is automatizálja a megoldás. Az ATAR Labs olyan SOAR (security orchestration, automation and response) platformot fejlesztett ki, amely úgy csökkenti a manuális biztonsági feladatok mennyiségét, hogy gyanús tevékenységek esetén automatikusan lefuttatja az előzetesen beprogramozott válaszlépéseket. Ha például a rendszer az automatikusan összegyűjtött és elemzett információk alapján azt észleli, hogy egy felhasználónak minden bizonnyal feltörték a fiókját, akkor – a biztonsági szakemberek ellenőrzése és jóváhagyása után – a SOAR-képességek révén magától megteszi a szükséges lépéseket, beleértve a fiók zárolását, az új jelszó létrehozását és a felhasználó értesítését SMS-ben.

 

Ennek köszönhetően a biztonsági szakemberek nagy mennyiségű riasztás esetén is 15-20-szor gyorsabban tudják elemezni és kezelni a biztonsági incidenseket. A megoldás egyfajta tudásbázis létrehozásában is segíti a vállalatokat, amelyet folyamatosan tudnak frissíteni, így a fontos információk akkor sem vesznek el, ha a szakemberek gyakran cserélődnek a cégnél.

 

A két cég partnerségéből adódóan az ATAR Labs megoldása már korábban is együttműködött az ArcSighttal. A Micro Focus a felvásárlást követően integrálja az ATAR Labs SOAR-platformjának képességeit az ArcSight analitikai rendszerébe, így az ügyfelek gyorsabban és pontosabban ismerhetik fel a veszélyeket, ami tovább csökkenti a téves riasztások számát és az ezekkel járó, időigényes többletmunkát. Ezáltal erőforrásaikat a szaktudást igénylő tevékenységekre koncentrálhatják, továbbá javíthatják általános reakcióidőiket és hatékonyságukat. 

 

Ezek a képességek tehát hamarosan natív módon elérhetővé válnak minden, az ArcSight megoldást használó ügyfél számára, az eszköz azonban továbbra is együttműködik más hasonló megoldásokkal is, hogy a Micro Focus a lehető legnagyobb szabadságot biztosítsa ügyfelei számára.