Платформа безопасности предприятия ArcSight

Инструмент стойкости, стабильности и безопасности в процессе цифровой трансформации.

Для каждой организации очень важно доверие заказчиков и партнеров, которое может очень быстро улетучиться, если важные и чувствительные данные, доверенные ей или созданные внутри, станут объектом взлома и компрометации. Все более существенная часть процессов предприятия, например, в результате роботизации производства и распределения, опирается на цифровые процессы. Защита от кибер-преступности, цифрового вторжения, мошенничества извне или изнутри, является важнейшим фактором стабильности и выживания бизнеса в эпоху цифровой трансформации. Ключом к безопасности предприятия становится построение программы всеобъемлющей киберустойчивости, которая обеспечивает защиту, обнаружение и развитие.

Компания Micro Focus предлагает инструмент центра обеспечения безопасности (SOC) – платформу ArcSight, которая ускоряет обнаружение и реагирование на известные и неизвестные угрозы.

Посмотрите, пожалуйста, видео о платформе ниже.

Платформа ArcSight включает в себя нижеследующие, интегрированные друг с другом, компоненты.

ArcSight Enterprise Security Manager (ESM)  – платформа для управления всеобъемлющим обнаружением угроз в реальном времени, анализом, потоками рабочих процессов и комплаенса с расширенными возможностями обогащения данных. ESM может обогащать, анализировать и нормализовать данные от более чем 500 различных типов устройств, располагая самой интеллектуальной и мощной корреляционной машиной на рынке.

Security Open Data Platform (SODP) – предоставляет открытое к будущему решение, которое обогащает данные в реальном времени и поддерживает открытые стандарты для лучшего обнаружения угроз. SODP способно поглощать и предоставлять данные из любого источника и любому потребителю.

ArcSight Recon – решение для централизованного управления логами и аналитики безопасности, снижающее нагрузку обеспечения комплаенса и обеспечивающее ускоренное проведение расследований силами профессионалов безопасности. Recon позволяет собирать данные логов с более чем 480 типов источников и хранить их в ясном, нормализованном формате годами, используя впечатляющий коэффициент сжатия. Оно способно не только поглощать и сохранять миллиарды событий в день, но и позволяет профессионалам эффективно вскрывать аномалии и проводить судебные расследования, а также вести безостановочный контроль за комплаенсом. Recon облегчает охоту на угрозы в массивных наборах данных, повышая эффективность работы аналитиков.

ArcSight Intelligence – предоставляет команде безопасности инструмент предотвращения неуловимых атак. За счет отвечающих контексту выводов аналитики могут быстро фокусироваться на заслуживающих внимания вопросах борьбы со сложными угрозами, такими, как инсайдерские угрозы и продолжительными атаками повышенной сложности. Применение методов искусственного интеллекта и машинного обучения при выработке модели поведения каждого элемента системы позволяет обнаруживать потенциальные угрозы ещё до того, как данные будут украдены.

Security Orchestration Automation and Response – усиливает и ускоряет операции безопасности за счет автоматизации и оркестрации. Связывает всех ключевых стейкхолдеров, стороны, команды, процессы и технологии в одном окне доступа. Улучшает эффективность аналитиков за счет реагирования на кибер-угрозы в рамках заранее подготовленных, готовых к использованию сценариев, использует более 110 партнерских интеграций и возможности бесшовной автоматизации и оркестрации.

Посмотрите, пожалуйста, детальную презентацию платформы ArcSight ниже.