Фахівці компанії Silvery отримали сертифікацію з SIEM-системи Microfocus ArcSight!
Фахівці компанії Silvery у грудні місяці отримали сертифікацію з SIEM-системи Microfocus ArcSight зі спеціалізацією “ArcSight ESM 7.3 Administrator and Analyst”. Ця сертифікація підтверджує компетенцію нашої команди не тільки в розгортанні і впровадженні даної системи, а й в організації оптимального процесу аналітики та реагування на події інформаційної безпеки.
Зазначимо також, що Silvery є партнером компанії MicroFocus зі статусом Gold Reseller.
Необхідність впровадження комплексного рішення для виявлення загроз і реагування в режимі реального часу – SIEM-системи (Security information and event management) – обумовлена щоденним зростанням числа кіберзагроз. В більшості випадків інцидентів інформаційної безпеки вкрай важлива швидкість реагування.
Впровадження SIEM-системи Microfocus (в минулому HP) ArcSight дозволить отримати уявлення про загрози в масштабах всього підприємства, зменшити кількість помилкових результатів і збільшити ефективність роботи SOC (Security Operations Center, або Центру забезпечення безпеки).
Перевагами Microfocus ArcSight є:
- Відкрита платформа;
-
Широкі можливості інтеграції із наявними системами Service Desk, з продуктами мережевого моніторингу, з усіма популярними сканерами вразливостей;
-
Прийняття рішення за інцидентом можливе як в автоматичному (для більшості інцидентів), так і в ручному (для інцидентів, що потребують погодження із особами, що приймають рішення) режимах;
-
Ризик-кореляція на рівні кореляційної логіки і активів для всіх правил, що налаштовуються;
-
Гнучке налаштування частоти опитування, кількості подій, утилізації смуги і часу передачі даних;
-
Середня ступінь стиснення при передачі сирих подій – до 10х, при зберіганні нормалізованих подій – 7х-10х;
-
Наявність близько 30 попередньо налаштованих графічних панелей (дашбордів) та близько 100 попередньо налаштованих звітів;
-
Можливість поступового збільшення потужності компонентів системи;
-
Підтримка сценаріїв високої доступності;
-
Можливість застосування шифрування при передачі подій;
-
Агентний та безагентний методи збору даних;
-
Можливість підключення нестандартних джерел через Flex Connector;
-
Вбудована поведінкова аналітика (UBA & UEBA);
-
Варіанти розгортання: On-premise (software, appliance), cloud (Azure, AWS) та ін.
Останні коментарі