ArcSight ESM: Jak poznat, že se chystá útok?

9. 7. 2010

Sdílet

S&T začala nabízet systém ArcSight ESM. Vyhodnocuje zdánlivě nesouvisející bezpečnostní incidenty, které ale ve skutečnosti mohou představovat promyšlený útok.

bitcoin školení listopad 24

ArcSight patří do kategorie produktů SIEM (Security Information and Event Management, Správa bezpečnostních informací a událostí). Systém ve firmě monitoruje všechny události, které by mohly mít vliv na bezpečnost firmy – od pohybu osob po přístup k citlivým datům a využívání různorodých informačních zdrojů. Podle dodavatele pomáhá vyhodnotit význam libovolných událostí v reálném čase tím, že je zařadí do správného kontextu. „To znamená, že určí, kdo, co, kde a kdy tuto událost vyvolal, proč se tak stalo a jaký to má dopad na případná rizika pro společnost. Pokud například systém zaznamená, že dotyčná osoba vstoupila do budovy, a zároveň zjistí, že ta samá osoba přistupuje k datům z vnějšku budovy, není něco v pořádku,“ uvedl Petr Hněvkovský z S&T CZ.

Bezpečnostní systém využívá účinné korelační analýzy k rozpoznání provozního a technologického ohrožení. Díky konektorům, které jsou schopny shromáždit informace až z 275 zařízení a zdrojů událostí, dokáže řešení ArcSight ESM vybrat z milionů nepřehledných událostí jen ty důležité nebo kritické události, které vyžadují kontrolu.