HP ArcSight - Windows SmartConnector : Native vs Unified
HP ArcSight, uveljavljeni proizvajalec SIEM rešitev namenjenih odkrivanju in zmanjševanju poslovnih tveganj, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,
je v začetku leta 2015 predstavil novo različico pobiranje podatkov o dogodkih iz Windows okolij - Windows Native SmartConnector (WiNC), ki prinaša funkcionalnosti, katere so nekateri uporabniki pogrešali v obstoječem Windows Unified SmartConnector, a ni popolna zamenjava zanj. Novico o tej dokaj pomembni novosti smo že objavili, v današnjem tekstu pa naštevamo nekaj pozitivnih in negativnih plati nove rešitve.
Ključne prednosti novega konektorja:
• enostavnejše nameščanje, prilagajanje in uporaba - manj GUI zaslonov in nastavitvenih opcij;
• večja zmogljivost in boljši potencial za rast kot v verziji 'Unified';
• boljša zanesljivost - počasni ali pokvarjeni strežniki ne vplivajo na zbiranje dnevnikov iz drugih strežnikov;
• uvažanje vseh vrst dnevnikov v Windows okoljih (z izjemo arhiviranih dogodkov);
• zbira oziroma prepoznava tudi posredovane in gnezdene dogodke - na ta način so podprta tudi okolja z WEF storitvijo ter okolja prilagojenimi oblikami dnevnikov;
• možnost branja OS podrobnosti iz Windows AD ali datoteke - odsotnost teh možnosti je otežila življenje marsikaterega administratorja HP ArcSight rešitev;
• možnost filtriranja dnevnikov na samem izvoru dogodkov za razbremenitev konektorja, možnost kopiranja filtrov iz Windows na WiNC;
• popolno zbiranje podatkov iz Windows okolij v IPv6 načinu.
In nekaj potencialnih ovir:
• zahtevajo .NET in delujejo samo na Windows 2008 / 2012, oboje samo 64-bit;
• torej jih ni mogoče namestiti oz. konfigurirati na naprava HP ArcSight arcMC ali Connector Appliance, prav tako seveda tudi ne na Linux ali kak drug operacijski sistem;
• WiNC konektorjev zaenkrat še ni mogoče upravljati iz HP ArcSight arcMC;
• ne morejo zbirati dnevnikov iz Windows XP ali 2003;
Avtor / prevod: Robert Lubej
Povezava do izvorne novice:
http://www.arcsight.com/collateral/press_release/
### ### ###
O podjetju HP ArcSight
HP ArcSight je priznan proizvajalec uveljavljenih rešitev za upravljanje z informacijsko varnostjo in skladnostjo, SIEM rešitev, s katerimi je mogoče inteligentno odkrivati in zmanjševati poslovna tveganja v organizacijah vseh vrst in velikosti. Vse rešitve podjetja so načrtovane tako, da so primerne tudi za najbolj kompleksne in geografsko razpršene organizacije z različnimi tehnologijami, dobavitelji in tipi infrastruktur in so v osnovi razdeljene v rešitve za zbiranje, dolgotrajno hranjenje in napredno primerjanje ter obdelavo varnostnih dogodkov. ArcSight je edini od proizvajalcev drugih komponent povsem neodvisni ponudnik rešitev za odkrivanje, ovrednotenje in ukrepanje proti napadom od zunaj, notranjim nevarnostim in kršitvam zahtev o skladnosti.
Od konca leta 2010 je ArcSight v lasti podjetja HP, del oddelka HP Enterprise Security, in se v javnosti pojavlja kot HP ArcSight ali ArcSight, An HP Company.
Več o podjetju najdete na spletnih straneh: http://www.arcsight.com
Dodatne informacije:
Robert Lubej, projektni vodja
REAL security d.o.o.
Meljska cesta 1
2000 Maribor
tel.: 02 234 74 74