HP ArcSight User Behavior Analytics
HP ArcSight, uveljavljeni proizvajalec SIEM rešitev namenjenih odkrivanju in zmanjševanju poslovnih tveganj, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,
predstavljata HP ArcSight User Behavior Analytics (UBA) - rešitev za napredno interaktivno analizo uporabniških navad in aktivnosti, ki je plod sodelovanja s podjetjem Securonix.
HP ArcSight IdentityView
HP ArcSight ima sicer v svoji ponudbi že vrsto let rešitev IdentityView - HP ArcSight IdentityView je dodatek, ki na ArcSight ESM platformi omogoča spremljanje aktivnosti uporabniških identitet in na primer zaznavanje goljufij, s čimer se močno poveča tudi koristnost obstoječih rešitev za upravljanje identitet. Šele z dopolnitvijo z ArcSight rešitvijo IAM tehnologije postanejo to, kar so se v vodstvu IT oddelkov nadejali, da bodo same po sebi. IdentityView kombinira obsežne funkcije za zbiranje in analizo aktivnosti platforme SIEM s funkcijami upravljanja uporabnikov, skupin in pravic v IAM rešitvah in tako dobiti sistem, v katerem je mogoče upravičiti investicijo v IAM, saj omogoča popoln vpogled v uporabniške aktivnosti, hkrati pa zagotavlja popolno skladnost s strogimi panožnimi zahtevami varnih in zanesljivih informacijskih sistemov.
A to je IdentityView, ki je dodatek za HP ArcSight ESM, je v bistvu množica filtrov, algoritmov, iskanj in poročil za točno določeno skupino HP ArcSight rešitev. To pa je morda tudi ena od slabost IdentityView - kaj pa če pri roki nimamo take rešitve, na kateri je IdentityView mogoče aktivirati?
HP ArcSight User Behavior Analytics
To je, za razliko od IdentityView, popolnoma samostojna aplikacija, ki ni vezana na točno določeno HP ArcSight rešitev. Vhodni podatki vanjo lahko prihajajo po eni strani iz IAM rešitve, po drugi strani pa iz različnih HP ArcSight komponent, kot je to prikazano na diagramu. To pomeni, da lahko UBA uporabljajo tudi na primer v podjetjih, kjer nimajo pravega SIEM HP ArcSight ESM ali Express, temveč HP ArcSight Logger. HP ArcSight UBA je zanimiva rešitev za precej širši nabor potencialnih kupcev.
UBA za seda še ni vedno in v vseh primerih popolno nadomestilo za IdentityView, je pa precej primernejši nakup za nove interesente in seveda za okolja z Logger-jem.
Mike Armistead, HP Security, ArcSight: "As insider and persistent threats become more sophisticated and frequent, organizations must employ security intelligence capabilities that can quickly assess, identify and analyze user behavior against risk tolerance. HP ArcSight gives enterprises visibility into user behavior, enabling the detection of critical threats before they unleash serious impact on the business."
Hitro odkrivanje nepridipravov: HP ArcSight UBA omogoča aktivno in neprekinjeno spremljanje uporabniških navad in aktivnost, predvsem so morda zanimiva dejanja privilegiranih uporabnikov, v katerih lahko s pomočjo orodja hitro zaznamo tvegane ali nenavadne trende; UBA nam pomaga zmanjševati taka tveganja in se hitreje odzivati na kibernetske napade.
Hitro razreševanje incidentov: hitrejše reševanje incidentov, kršitev, ter dobra odzivnost za zmanjševanje njihovega vpliva na poslovni proces so mogoči na podlagi funkcij preiskovanja, plemenitenja in preoblikovanja podatkov pridobljenih iz SIEM rešitve. UBA omogoča podrobni vpogled v obnašanje uporabnikov in pridobivanje obveščevalnih podatkov o znanih in neznanih nevarnostih, ki lahko ogrozijo cel informacijski sistem.
Okrepljeno spremljanje in digitalne preiskave: UBA lahko poenostavi in racionalizira obdelavo izjem, zmanjšuje čas preiskovanja opozoril, in zmanjšuje količino potrebnega osebja; celoten preiskovalni proces lahko naredi mnogo bolj učinkovit. Po Gartner-ju bo med podjetji, ki implementirajo neke vrste UBA rešitev, jih do leta 2017 vsaj 80% doseglo donosnost (ROI) najmanj 5 proti 1 v enem letu po implementaciji rešitve.
Avtor / prevod: Robert Lubej
Povezava do domače strani:
http://hp.com/go/userbehavioranalytics
### ### ###
O podjetju HP ArcSight
HP ArcSight je priznan proizvajalec uveljavljenih rešitev za upravljanje z informacijsko varnostjo in skladnostjo, SIEM rešitev, s katerimi je mogoče inteligentno odkrivati in zmanjševati poslovna tveganja v organizacijah vseh vrst in velikosti. Vse rešitve podjetja so načrtovane tako, da so primerne tudi za najbolj kompleksne in geografsko razpršene organizacije z različnimi tehnologijami, dobavitelji in tipi infrastruktur in so v osnovi razdeljene v rešitve za zbiranje, dolgotrajno hranjenje in napredno primerjanje ter obdelavo varnostnih dogodkov. ArcSight je edini od proizvajalcev drugih komponent povsem neodvisni ponudnik rešitev za odkrivanje, ovrednotenje in ukrepanje proti napadom od zunaj, notranjim nevarnostim in kršitvam zahtev o skladnosti.
Od konca leta 2010 je ArcSight v lasti podjetja HP, del oddelka HP Enterprise Security, in se v javnosti pojavlja kot HP ArcSight ali ArcSight, An HP Company.
Več o podjetju najdete na spletnih straneh: http://www.arcsight.com
Dodatne informacije:
Robert Lubej, projektni vodja
REAL security d.o.o.
Meljska cesta 1
2000 Maribor
tel.: 02 234 74 74