Tovább gépesíti ArcSight védelmi rendszerét a Micro Focus
A szervezetek számára komoly problémát okoz, hogy a kibertámadások száma meredeken nő, miközben egyre nagyobb a hiány IT-biztonsági szakemberekből. Ezért a Micro Focus folyamatosan továbbfejleszti biztonsági információ- és eseménykezelő rendszerét, hogy minél jobban tehermentesítse a szakértőket, és segítse munkájukat a folyamatok automatizálásával. A folyamat részeként a vállalat most felvásárolta korábbi partnerét, az automatizált biztonsági incidenskezelés szakértőjének számító ATAR Labs vállalatot. Így még hatékonyabban támogathatja a szervezeteket és biztonsági központjaikat a kibertámadások gyors észlelésében és kezelésében.
Friss becslések szerint egy éven belül 3,5 millióra nő az IT-biztonsági területen betöltetlen állások száma, ez pedig fokozott biztonsági kockázatoknak teszi ki a vállalatokat, amelyeknek addigra a kibertámadások már 6 billió dollárnyi kárt fognak okozni. Ahhoz, hogy a cégek hatékonyan tudják kezelni az egyre komplexebb veszélyhelyzeteket, maximalizálniuk kell a rendelkezésükre álló erőforrások felhasználását. Ebben támogatja őket a Micro Focus az ArcSight biztonsági információ- és eseménykezelő (SIEM) rendszerrel, amelyet folyamatosan továbbfejleszt, hogy az mindig a legkorszerűbb védelmet nyújtsa.
Ezért vásárolta fel tavaly az Interset vállalatot, amelynek gépi tanulási és viselkedéselemzési képességei révén az ArcSight automatizáltan képes feltérképezni a felhasználók általános tevékenységeit, és riasztást küldeni a megszokottól eltérő, gyanúsnak számító aktivitásokról. Így az IT-biztonsági szakembereknek nem kell külön figyelemmel kísérniük minden egyes eseményt, és szabályokat sem kell előzetesen beállítaniuk arról, milyen, kockázatosnak számító tevékenységekről küldjön nekik riasztást a rendszer.
A Micro Focus által újonnan felvásárolt technológia segítségével pedig már a válaszreakciókat is automatizálja a megoldás. Az ATAR Labs olyan SOAR (security orchestration, automation and response) platformot fejlesztett ki, amely úgy csökkenti a manuális biztonsági feladatok mennyiségét, hogy gyanús tevékenységek esetén automatikusan lefuttatja az előzetesen beprogramozott válaszlépéseket. Ha például a rendszer az automatikusan összegyűjtött és elemzett információk alapján azt észleli, hogy egy felhasználónak minden bizonnyal feltörték a fiókját, akkor – a biztonsági szakemberek ellenőrzése és jóváhagyása után – a SOAR-képességek révén magától megteszi a szükséges lépéseket, beleértve a fiók zárolását, az új jelszó létrehozását és a felhasználó értesítését SMS-ben.
Ennek köszönhetően a biztonsági szakemberek nagy mennyiségű riasztás esetén is 15-20-szor gyorsabban tudják elemezni és kezelni a biztonsági incidenseket. A megoldás egyfajta tudásbázis létrehozásában is segíti a vállalatokat, amelyet folyamatosan tudnak frissíteni, így a fontos információk akkor sem vesznek el, ha a szakemberek gyakran cserélődnek a cégnél.
A két cég partnerségéből adódóan az ATAR Labs megoldása már korábban is együttműködött az ArcSighttal. A Micro Focus a felvásárlást követően integrálja az ATAR Labs SOAR-platformjának képességeit az ArcSight analitikai rendszerébe, így az ügyfelek gyorsabban és pontosabban ismerhetik fel a veszélyeket, ami tovább csökkenti a téves riasztások számát és az ezekkel járó, időigényes többletmunkát. Ezáltal erőforrásaikat a szaktudást igénylő tevékenységekre koncentrálhatják, továbbá javíthatják általános reakcióidőiket és hatékonyságukat.
Ezek a képességek tehát hamarosan natív módon elérhetővé válnak minden, az ArcSight megoldást használó ügyfél számára, az eszköz azonban továbbra is együttműködik más hasonló megoldásokkal is, hogy a Micro Focus a lehető legnagyobb szabadságot biztosítsa ügyfelei számára.
Kapcsolódó cikkek
- A Siemens és a NATO CCDCOE erősítik együttműködésüket
- A Siemens megvásárolta az UltraSoC-ot
- Gépi tanulással az ismeretlen fenyegetések ellen
- Ingyenes online kurzusok a cyber-biztonsági szakemberek számára
- Vigyázó szemetek a kiemelt fiókokra vessétek!
- Egyes országokban ötszörösére nőtt a kiberbiztonsági támadások száma a járvány alatt
- A tömeges home office 5 legfontosabb kiberbiztonsági tanulsága
- Így üzenjünk hadat, ha nagy a káosz és sok az adat!
- Könnyű préda a családi vállalkozás a kiberbűnözők számára?
- 4 tipp a jobb védekezéshez, ami nem gátolja a hatékony (táv)munkát