HP ArcSight z novo integracijo SIEM rešitve in Windows okolja - Windows Native Connector
25.5.2015
HP ArcSight, uveljavljeni proizvajalec SIEM rešitev namenjenih odkrivanju in zmanjševanju poslovnih tveganj, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,
je v začetku leta 2015 predstavil novo komponento za pobiranje podatkov o dogodkih iz Windows okolij oziroma v njihovi terminologiji - nov SmartConnector : Windows Native Connector. Novi konektor prinaša funkcionalnosti, katere so nekateri uporabniki pogrešali v obstoječem Windows Unified Connector, vendar ni popolna zamenjava zanj. WiNC je konektor tipa 'native', pomeni da se ga moramo namestiti v okolje samo, na nek Windows strežnik, zato ne more delovati na napravah ArcMC, prav tako še ni podpore za upravljanje tega konektorja iz naprave ArcMC.
Ključne prednosti novega konektorja
• podpira uvažanje vseh vrst dnevniških zapisov (log) v Windows okoljih z izjemo arhiviranih dogodkov;
• nima omejitev pri WEF dogodkih (Windows Event Forwarding), pomeni med drugim da brez težav bere tudi prilagojena imena dogodkov;
• enostavnejše nameščanje, prilagajanje in uporaba;
• podrobnosti o operacijskem sistemu so opcionalne, ta zahteva tradicionalnega WUC konektorja je zagrenila življenje marsikateremu uporabniku brez Active Directory-ja;
• možnost branje OS podrobnosti iz Windows AD ali datoteke;
• strategija potiskanja dogodkov v sistem zagotavlja boljše izkoriščanje zmogljivosti;
• možnost filtriranja na samem izvoru dogodkov za manjšo obremenitev konektorja, omrežja in SIEM komponent,
• podpira tudi zbiranje podatkov okolij Windows, ki so v striktnem IPv6 načinu.
Podpora različnih dnevniških zapisov v WUC in WiNC [Slika 1 spodaj]
Podprti izvori dnevniških zapisov [Slika 2 spodaj]
Avtor / prevod: Robert Lubej
Povezava do izvorne novice:
### ### ###
O podjetju HP ArcSight
HP ArcSight je priznan proizvajalec uveljavljenih rešitev za upravljanje z informacijsko varnostjo in skladnostjo, SIEM rešitev, s katerimi je mogoče inteligentno odkrivati in zmanjševati poslovna tveganja v organizacijah vseh vrst in velikosti. Vse rešitve podjetja so načrtovane tako, da so primerne tudi za najbolj kompleksne in geografsko razpršene organizacije z različnimi tehnologijami, dobavitelji in tipi infrastruktur in so v osnovi razdeljene v rešitve za zbiranje, dolgotrajno hranjenje in napredno primerjanje ter obdelavo varnostnih dogodkov. ArcSight je edini od proizvajalcev drugih komponent povsem neodvisni ponudnik rešitev za odkrivanje, ovrednotenje in ukrepanje proti napadom od zunaj, notranjim nevarnostim in kršitvam zahtev o skladnosti.
Od konca leta 2010 je ArcSight v lasti podjetja HP, del oddelka HP Enterprise Security, in se v javnosti pojavlja kot HP ArcSight ali ArcSight, An HP Company.
Več o podjetju najdete na spletnih straneh: http://www.arcsight.com
Dodatne informacije:
Robert Lubej, projektni vodja
robert.lubej@real-sec.com
REAL security d.o.o.
Meljska cesta 1
2000 Maribor
tel.: 02 234 74 74
http://www.real-sec.com
info@real-sec.com