HP ArcSight ESM 6.5c Service Pack 1
18.6.2014
HP ArcSight, uveljavljeni proizvajalec SIEM rešitev namenjenih odkrivanju in zmanjševanju poslovnih tveganj, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,
je pripravil prvi servisni paket za svojo vodilno SIEM rešitev HP ArcSight ESM 6.5c, ki vključuje izboljšave upravljanja incidentov, podporo za dodatne OS platforme, več možnosti za migracijo iz starejših ESM rešitev s podatkovno bazo Oracle v novo ESM CORR okolje, mnoge manjše izboljšave in seveda popravke za vse do izida odkrite in popravljene napake.
Ključne značilnosti ESM 6.5c SP1
Mnoge izboljšave inj novosti v sistemu upravljanja incidentov oz. zadev (case management) za izboljšanje uporabnosti in nadzora:
• možnost iskanja po dodatnih informacijah - Notes - v zvezi z zadevami;
• omejevanje določene skupine uporabnikov, da ne more brisati zadeve;
• arhiviranje izbrisanih zadev v obliko, ki je še vedno na razpolago a le za hitri pregled (snapshot view);
• poleg imena zadeve lahko administrator sedaj definira še dodatna obvezna polja v zadevi;
• mogoče je kopiranje dogodkov iz ene v drugo zadevo znotraj ESM namestitve;
• poročilo Case Reports vključuje povzetke vseh podatkov o zadevi ali zadevah;
• sledenje spremembam v zadevi je mogoče tudi potem, ko je administrator zadevo dodelil drugemu lastniku; revizijska sled je na razpolago v razdelku Notes, posamezni zapisi so kronološko urejeni.
Informativna obvestila (notifications) je sedaj mogoče brisati, in sicer tako v konzoli - ArcSight Console - kot tudi v nadzornem centru - ArcSight Command Center.
Servisni paket vključuje tudi posodobitve informacij o geo-lokacijah in ranljivostih.
Širitev OS platforme
Se4rvisni paket dodaja podpora za:
• SUSE Linux Enterprise 11 SP3 (64-bit).
Popravki
Servisni paket naslavlja več napak v ESM 6.5c:
• vključuje popravke za vse do izida odkrite napake v ESM 6.5c; popoln seznam je na razpolago v priloženi dokumentaciji.
Možnosti nadgrajevanja in migracije
Na razpolago so nam naslednje migracijske možnosti za prenos podatkov iz ESM na podlagi Oracle v ESM na podlagi CORR:
• iz ESM 5.5 na 6.5c SP1
• iz ESM 5.5 Patch1 (ali novejši) na 6.5c SP1
Za 'običajno' nadgradnjo pa so pravilni naslednji prehodi:
• iz ESM 6.5c na 6.5c SP1
• iz ESM 6.5c Patch1 (ali novejši) na 6.5c SP1
Avtor / prevod: Robert Lubej
Povezava do izvorne novice:
http://www8.hp.com/us/en/software-solutions/arcsight-esm-enterprise-security-management/index.html
### ### ###
O podjetju HP ArcSight
HP ArcSight je priznan proizvajalec uveljavljenih rešitev za upravljanje z informacijsko varnostjo in skladnostjo, SIEM rešitev, s katerimi je mogoče inteligentno odkrivati in zmanjševati poslovna tveganja v organizacijah vseh vrst in velikosti. Vse rešitve podjetja so načrtovane tako, da so primerne tudi za najbolj kompleksne in geografsko razpršene organizacije z različnimi tehnologijami, dobavitelji in tipi infrastruktur in so v osnovi razdeljene v rešitve za zbiranje, dolgotrajno hranjenje in napredno primerjanje ter obdelavo varnostnih dogodkov. ArcSight je edini od proizvajalcev drugih komponent povsem neodvisni ponudnik rešitev za odkrivanje, ovrednotenje in ukrepanje proti napadom od zunaj, notranjim nevarnostim in kršitvam zahtev o skladnosti.
Od konca leta 2010 je ArcSight v lasti podjetja HP, del oddelka HP Enterprise Security, in se v javnosti pojavlja kot HP ArcSight ali ArcSight, An HP Company.
Več o podjetju najdete na spletnih straneh: http://www.arcsight.com
Dodatne informacije:
Robert Lubej, projektni vodja
robert.lubej@real-sec.com
REAL security d.o.o.
Meljska cesta 1
2000 Maribor
tel.: 02 234 74 74
http://www.real-sec.com
info@real-sec.com