O-STA

HP ArcSight Activate Framework - enostavnejše uveljavljanje ArcSight SIEM rešitve po implementaciji v izbrano okolje

HP ArcSight, uveljavljeni proizvajalec SIEM rešitev namenjenih odkrivanju in zmanjševanju poslovnih tveganj, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,

je napovedal delovno okolje HP ArcSight Activate Framework, ki bo v pomoč strankam, katere so v svojem okolju implementirale ArcSight SIEM, a se še ne znajdejo prav v tem okolju, ki se jim, dokler še nimajo znanja in izkušenj, morda zdi obsežno in zapleteno.

Uspešno umeščanje SIEM rešitve v poslovno okolje

"SIEM je težak!" - so besede, ki jih pogosto slišimo od ljudi, ki se lotevajo tega področja. Tako se morda zdi, a ni treba biti, če uberemo pravo pot, bo le toliko naporna, kot marsikatera druga. Najprej se moramo zavedati, da rešujemo problem, ki je že sam po sebi obsežen in zapleten. SIEM koristimo za zbiranje in obdelavo informacij o delovanju sistema in varnostnih grožnja, sistemi so mnogi in raznoliki, prav tako tudi grožnje in ranljivosti. Stvari se spreminjajo iz dneva v dan. Zaradi tega se pot do koriščenja SIEM rešitve morda zdi dolga in naporna, a hkrati je to tudi edina realna pot, katero je mogoče in treba prehoditi za reševanje te problematike. Prava SIEM rešitev, taka kot je ArcSight, zmore zbirati obsežne količine nenehno iz različnih virov prihajajočih podatkov, jih primerjati in na podlagi njih posredovati varnostno relevantne ugotovitve, ki so v neprecenljivo pomoč pri odkrivanju in odpravljanju varnostnih pomanjkljivosti. ArcSight SIEM je težko-kategornik za spopadanje z nevarnim nasprotnikom. Kot tak se zdi zapleten. Na srečo imamo na razpolago več možnosti in načinov za poenostavitev implementacije, da se bomo lahko čimprej osredotočili na varnostne grožnje, namesto da se ubadamo z orodjem samim, HP ArcSight je pred kratkim predstavil eno od takih možnosti.

ArcSight SIEM je pogosto na udaru zagovornikov 'enostavnih' rešitev. A to so običajno rešitve za centralno zbiranje (log management) dogodkov, ki ne morejo vršiti celotnega spremljanja in ocenjevanja dogodkov ter izpeljevati ugotovitev o varnostnih grožnjah in pomanjkljivostih, ter biti v pomoč pri sanaciji stanja. Seveda, pred postavitvijo popolne ArcSight rešitve se lahko pojavi bojazen pred obsežnim projektom - tukaj nastopi kot rešitev HP ArcSight Activate Framework. To je brezplačno ogrodje za podporo hitremu umeščanju standardiziranih primerov uporabe (use case) v strankino okolje, z njim lahko pričnemo hitreje koristno uporabljati SIEM in dosegati boljši ROI. Kaj so primeri uporabe? To so podatki oz. nastavitve vseh delov znotraj SIEM rešitve, ki omogočajo reševanje določenega problema v celoti, od začetka, do konca. V primeru ArcSight to vključuje komponente za spremljanje in zbiranje podatkov iz operacijskih sistemov in okolja, ter SIEM 'vsebino' - korelacijska pravila, filtre, samodejno alarmiranje, poročila ter interaktivne preglednice za hiter, enostaven in nazoren vpogled v stanje informacijskega okolja.

Ogrodje Activate Framework nam ponuja standardizacijo načina ustvarjanja novih vsebin. Standardizirane vsebine pa pomenijo, da lahko nove analitiki in varnostnih inženirji enostavneje pregledajo in razumejo obstoječo vsebino, obstoječi uporabniki pa hitreje razumejo novo vsebino. Oboje pa tako zmanjšuje čas prvega zagona, kakor tudi prevzemanje delovnih nalog za nove zaposlene. Standardizacija prav tako odpira možnosti izmenjave vsebin z drugimi uporabniki ArcSight rešitev, znotraj ali zunaj organizacije. Konec koncev - temeljne vsebine, ki so vnaprej nameščen sestavni del ArcSight SIEM, so bile ustvarjena iz več kot 10 let izkušenj tekom implementacije ArcSight SIEM v tisoče različnih okolij. Kaj to pomeni? Pomeni da se je rešitev dokazala, da deluje!

Citat

John Petropoulos, strateško načrtovanje rešitev, HP Enterprise Security: "With the proper level of endpoint logging you can be up and running with the Activate Framework in a matter of minutes. This base content in the Activate Framework is just the beginning. The ArcSight platform is so powerful with so many possibilities that it can be overwhelming to beginners. The Activate Framework provides a simple 1-2-3 step process to get it up and running and show the true value of a SIEM instantly"

Avtor / prevod: Robert Lubej

Povezava do izvorne novice:

http://h30499.www3.hp.com/t5/HP-Security-Products-Blog/How-to-Succeed-with-SIEM/ba-p/6540990#.U_w9PT2Sxjg

### ### ###

O podjetju HP ArcSight

HP ArcSight je priznan proizvajalec uveljavljenih rešitev za upravljanje z informacijsko varnostjo in skladnostjo, SIEM rešitev, s katerimi je mogoče inteligentno odkrivati in zmanjševati poslovna tveganja v organizacijah vseh vrst in velikosti. Vse rešitve podjetja so načrtovane tako, da so primerne tudi za najbolj kompleksne in geografsko razpršene organizacije z različnimi tehnologijami, dobavitelji in tipi infrastruktur in so v osnovi razdeljene v rešitve za zbiranje, dolgotrajno hranjenje in napredno primerjanje ter obdelavo varnostnih dogodkov. ArcSight je edini od proizvajalcev drugih komponent povsem neodvisni ponudnik rešitev za odkrivanje, ovrednotenje in ukrepanje proti napadom od zunaj, notranjim nevarnostim in kršitvam zahtev o skladnosti.

Od konca leta 2010 je ArcSight v lasti podjetja HP, del oddelka HP Enterprise Security, in se v javnosti pojavlja kot HP ArcSight ali ArcSight, An HP Company.

Več o podjetju najdete na spletnih straneh: http://www.arcsight.com

Dodatne informacije:

Robert Lubej, projektni vodja

robert.lubej@real-sec.com

REAL security d.o.o.

Meljska cesta 1

2000 Maribor

tel.: 02 234 74 74

http://www.real-sec.com

info@real-sec.com