Нова компетенція Silvery – Microfocus ArcSight!

Фахівці компанії Silvery отримали сертифікацію з SIEM-системи Microfocus ArcSight!

Фахівці компанії Silvery у грудні місяці отримали сертифікацію з SIEM-системи Microfocus ArcSight зі спеціалізацією “ArcSight ESM 7.3 Administrator and Analyst”. Ця сертифікація підтверджує компетенцію нашої команди не тільки в розгортанні і впровадженні даної системи, а й в організації оптимального процесу аналітики та реагування на події інформаційної безпеки.

Зазначимо також, що Silvery є партнером компанії MicroFocus зі статусом Gold Reseller.

Необхідність впровадження комплексного рішення для виявлення загроз і реагування в режимі реального часу – SIEM-системи (Security information and event management) – обумовлена щоденним зростанням числа кіберзагроз. В більшості випадків інцидентів інформаційної безпеки вкрай важлива швидкість реагування.

Впровадження SIEM-системи Microfocus (в минулому HP) ArcSight дозволить отримати уявлення про загрози в масштабах всього підприємства, зменшити кількість помилкових результатів і збільшити ефективність роботи SOC (Security Operations Center, або Центру забезпечення безпеки).

Перевагами Microfocus ArcSight є:

  • Відкрита платформа;
  • Широкі можливості інтеграції із наявними системами Service Desk, з продуктами мережевого моніторингу, з усіма популярними сканерами вразливостей;
  • Прийняття рішення за інцидентом можливе як в автоматичному (для більшості інцидентів), так і в ручному (для інцидентів, що потребують погодження із особами, що приймають рішення) режимах;
  • Ризик-кореляція на рівні кореляційної логіки і активів для всіх правил, що налаштовуються;
  • Гнучке налаштування частоти опитування, кількості подій, утилізації смуги і часу передачі даних;
  • Середня ступінь стиснення при передачі сирих подій – до 10х, при зберіганні нормалізованих подій – 7х-10х;
  • Наявність близько 30 попередньо налаштованих графічних панелей (дашбордів) та близько 100 попередньо налаштованих звітів;
  • Можливість поступового збільшення потужності компонентів системи;
  • Підтримка сценаріїв високої доступності;
  • Можливість застосування шифрування при передачі подій;
  • Агентний та безагентний методи збору даних;
  • Можливість підключення нестандартних джерел через Flex Connector;
  • Вбудована поведінкова аналітика (UBA & UEBA);
  • Варіанти розгортання: On-premise (software, appliance), cloud (Azure, AWS) та ін.

Leave a Reply