Bezpečnostní monitoring - SIEM

S&T CZ nabízí řešení postavená na špičkových technologiích HP ArcSight. Patříme mezi nejvýznamnější HP ArcSight konzultanty a implementátory v České republice. Disponujeme stabilním týmem špičkových certifikovaných specialistů, kteří mají za sebou největší počet implementací HP ArcSight na trhu. Jako jediní jsme certifikováni jako HP ArcSight Gold Partner.

Na firemní sítě se útočí neustále


Bezpečnostní ohrožení sítí trvale roste. Nedávné studie informují o 300% nárůstu malwaru jen během roku 2014. A bohužel organizace s menšími bezpečnostními týmy a menšími bezpečnostními rozpočty nejsou ohroženy méně. Výsledkem je to, že většina těchto organizací je zranitelná ze strany hackerů, virů, malwaru, narušení dat a podvodníků, vydávajících se za někoho jiného. Co horšího, mnohé z těchto firem nemají vůbec žádný specializovaný bezpečnostní tým a nikoho s důkladnější bezpečnostní kvalifikací.  Malware přibývá, průniky přibývají, ovšem počet zaměstnanců, kteří se s těmito záležitostmi zabývají, se v mnoha firmách dokonce snižuje.

Pro organizace, které čelí narůstajícím hrozbám narušení svých sítí a svých kritických dat a přitom mají  limitované prostředky a znalosti, nabízí HP ArcSight ESM/Express jednoduché, automatizované a finančně efektivní řešení.

HP ArcSight ESM/Express zpřístupňuje možnosti nejmodernějších způsobů evidence a korelací všech možných událostí novému segmentu uživatelů. HP ArcSight ESM/Express analyzuje záznamy z libovolného zařízení přítomného ve vašem systému nebo síti, určuje, jestli se vyskytla nějaká potenciálně riziková událost a včas informuje administrátory o tom, co mají podniknout.

HP ArcSight ESM/Express dělá těžkou práci specializovaného bezpečnostního experta tím, že různým událostem souvisejícím s bezpečností v síti přisuzuje význam a dává do kontextu to, co, kde, kdy a proč se stalo, a jaký to může mít dopad na organizaci. V reálném  čase upozorňuje administrátory na nejkritičtější případy ohrožení bezpečnosti či nedodržení pravidel, k nimž v podniku dochází, spolu s kontextem nutným pro další analýzu a zmírnění následků. HP ArcSight ESM/Express rovněž sleduje daná pravidla, dokáže zaznamenávat historii a poskytovat přehledné "compliance" reporty pro potřeby rychlých a hladkých auditů.

Důmyslné řešení pro kontrolu dodržování regulací a ochrany proti vnějším i vnitřním hrozbám


 Řešení HP ArcSight ESM/Express (SIEM, správa  bezpečnostních informací a událostí) využívají nejrenomovanější světové firmy a organizace ze všech oborů a oblastí. ArcSight ESM monitoruje všechny události ve firmě a využívá účinné korelační analýzy k rozpoznání provozního a technologického ohrožení. Řešení ESM je postaveno na flexibilní a rozšiřitelné platformě a zaručuje přenosnost obsahu  z jedné technologie na jinou, v rámci jedné firmy i mezi různými organizacemi.

Snižte rizika ohrožující vaši společnost


HP ArcSight ESM/Express vytváří korelační infrastrukturu, která pomáhá identifikovat význam libovolné události zařazením do správného kontextu, to znamená určením, kdo, co, kde a kdy tuto událost vyvolal, proč se to stalo a jaký to má dopad na rizika daného byznysu. Korelace ArcSight ESM vedou na přesné a automaticky přidělované priority bezpečnostních rizik a porušení platných regulačních směrnic (Compliance Requirements) v oblasti, která je pro danou firmu relevantní. Infrastruktura ESM nabízí propracované možnosti sběru informací v té nejširší knihovně zdrojů událostí - shromažďuje záznamy z více než 275 zařízení a zdrojů událostí, včetně OS, síťových zařízení (routery, switche), síťových analyzátorů (síťové monitory a analyzátory provozu, NAC, NBA), bezpečnostních řešení (IPS/IDS, firewally, VPN, skenery zranitelnosti), ale také záznamy a zprávy z aplikací, databází, z řešení identity management a z webových serverů a webově orientovaných aplikací. Události z různých zařízení téže rodiny (např. routery) jsou normalizovány, aby se daly navzájem snáze porovnávat a analyzovat. Volitelné Solution Packages nabízejí podporu a zaměření na nejdůležitější problémy a na takové iniciativy, jako jsou SOX, PCI, HIPAA, GLBA, monitorování uživatelů a administrátorů IT.




Účinné korelace a bezpečnostní analýzy rozpoznají ohrožení


HP ArcSight ESM/Express má výkonný korelační stroj, který organizacím dovoluje udržovat nepřetržitý situační dohled tím, že zpracovává miliony přicházejících informací o událostech v reálném čase. ESM/Express se přitom soustřeďuje na několik desítek kritických událostí, které vyžadují kontrolu ze strany bezpečnostního specialisty. S pomocí vestavěného konceptu síťových prostředků a uživatelských modelů dokáže ArcSight ESM naprosto unikátně sledovat, kdo je na síti, jaká data vidí, a jaké akce s těmito daty provádí. Okamžitá varování upozorňují operátory na události, které v daném prostředí  nastávají a jsou z hlediska bezpečnosti nejkritičtější a dávají k dispozici i celý kontext potřebný pro další analýzy a zamezování průnikům.

Flexibilní řídicí pulty, důkladný reporting


HP ArcSight ESM/Express nabízí řadu vymožeností, které zajišťují rychlý, pohodlný a intuitivní přístup k informacím. Nastavitelné a graficky bohaté řídicí pulty (dashboardy) obsahují pohledy přizpůsobené jak pro byznys, tak pro techniky a příslušným jedincům v organizaci poskytují dokonalý přehled. Na tzv. ESM Console je k dispozici jedinečný pohled na celkový stav firemní bezpečnosti, odvozený z potvrzených útoků a provozních rizik, zatímco geografické a síťové mapy dovolují pověřeným uživatelům dohlížet na jednotlivé oblasti, za něž v organizaci zodpovídají.

HP ArcSight ESM/Express vytváří  obsažné technické, provozní a trendové sestavy, které informují o bezpečnostní situaci a splňují požadavky předepsaných výstupů. S tímto systémem výstupů je reporting pro vedení jednoduchý, protože lze využívat standardní a upravitelné šablony k hlášení o dodržování regulačních směrnic a nařízení (compliance status), o rizikách byznysu a profilování uživatelů. Vedle předpřipravených sestav a šablon dovoluje výstupní systém uživatelům vytvářet i vlastní nové sestavy a šablony pro plánovaná nebo ad-hoc požadovaná hlášení. Systém kombinuje bohatě korelované informace do komplexních pohledů, které všem zainteresovaným umožňují identifikovat rizikové oblasti, informují je o hodnotě a efektivnosti bezpečnostních opatření a jednoduše odpovídají na klíčové  manažerské otázky. Sestavy ukazující trendy usnadňují sledování událostí a jejich důsledků v průběhu času. Za pomoci korelační technologie se vyhodnocování trendů dá využít i k simulacím scénářů "co když" a zjišťovat vlivy, které mají změny v bezpečností politice na celkovou bezpečnostní situaci a výskyt rizik ve společnosti.