HPE ArcSight - Мэдээллийн аюулгүй байдлын менежер

October 05, 2015

HP ArcSight Enterprise Security Manager (ESM) нь байгууллагын мэдээллийн аюулгүй байдлыг хангахад зориулагдсан мэдээлэл цуглуулах, харьцуулах, дүн шинжилгээ хийн мэдэгдэх чадвар бүхий зах зээлд тэргүүлэх байр суурь эзэлсэн систем юм. Уг систем нь Big Data буюу их хэмжээний өгөгдөл боловсруулах технологийг өөртөө агуулсан ба энэ нь танай байгууллагад ашиглагдаж буй эмх замбараагүй, хоорондоо уялдаа холбоогүй, их хэмжээний өгөгдлийг хэрэгцээт мэдээлэл болгон хувиргах юм. Ингэснээр бизнест дараах боломжуудыг олгоно.

СИСТЕМИЙН ОНЦЛОГ, ДАВУУ ТАЛ

  • Гадна, дотнын аюулыг цаг алдалгүй илрүүлэн, мэдээлнэ
  • Таны мэдээллийн системийн дэд бүтцийн аюулгүй байдлыг хангана
  • Автоматжуулсан хяналт хийж, тайлан гаргана.

DETECT THREATS IN REAL TIME – АЮУЛЫГ ТУХАЙ БҮРТ НЬ ИЛРҮҮЛЭХ

Мянга мянган өөр төрлийн төхөөрөмж болон програм хангамжуудтай холбогдсоноор өдөр тутмын бизнесийн үйл ажиллагааны анализ хийх төв цэг болдог. Мөн real-time харьцуулалт хийх чадвартай учир HP ArcSight ESM нь хэвийн бус болон зөвшөөрөлгүй үйлдлүүдийг дор нь илрүүлэх бүрэн боломжтой. Түүнчлэн ArcSight-ийн Visualization буюу харагдах хэлбэрт оруулах, Reporting буюу тайлагнах чадвар нь мэдээллийг олон хэлбэрээр авах боломжийг олгодог.

INTUITIVE DASHBOARDS, ROBUST REPORTING - УХААЛАГ ХЯНАХ САМБАР, ТОГТВОРТОЙ ТАЙЛАГНАЛ         

HP ArcSight ESM нь эрсдлийг ойлгох Risk Insight технологийн хамтаар техникийн болон үйл ажиллагааны иж бүрэн тайлан гаргах боломжтой. Энэхүү шийдэл нь харьцуулсан баялаг мэдээллийг ашиглан эрсдлийн хүрээгээ тодорхойлох, аюулгүй байдлын үйл ажиллагааны ач холбогдол ба үр ашгийн холбоо зэргийг дэлгэрэнгүйгээр харуулах, эцэст нь бизнесийн гол асуудлуудад хариулт өгөх бололцоог олгоно. Өөрчлөлт ба чиг хандлагын тайлагнал нь болсон үйл явдлуудыг тэмдэглэх ба тэдгээрийн нөлөөг цаг хугацааны хувьд шинжилдэг. Мөн энэ тайлан нь “Хэрвээ” гэдэг асуултанд хариулт өгөх үүднээс симуляци хийж үр дүн, нөлөөг харуулдаг.

STOP THREATS AT THE APPLICATION LAYER - ПРОГРАМ ХАНГАМЖИЙН ТҮВШИНД АЮУЛААС СЭРГИЙЛЭХ, ЗОГСООХ

HP ArcSight Application View нь Програм хангамжийг хамгаалдаг. Ихэнх халдлагууд нь програм хангамж руу чиглэсэн байдагчлан, HP ArcSight Application View нь програмыг буруу ашиглах, зөвшөөрөлгүй хэрэглэгчийн хандалт зэрэг нүх цоорхой бүрийг нөхөхөд ашиглагддаг. Мөн энэ нь HP Fortify (Intrusion Prevention System)-тай хоршиж ажиллан түүний давуу талуудыг хөшүүрэг болгосноор, програм хангамжийн гүнд нь нэвтэрч логуудыг цуглуулдаг. Ингэснээр програмыг заавал өөрчлөх шаардлагагүй болгох юм. Түүнчлэн энэ өгөгдөл нь HP ArcSight-д харьцуулагдсанаар байгууллагын аюулгүй байдлын администраторуудад програмын логийн мэдээллийг системийн өөрчлөлт хийлгүй хурдан хугацаанд олж авах боломжийг олгоно.

Эдгээр мэдээллүүд нь өгөгдлийн сангийн query, алдааны зурвас, мессеж болон програм хангамжтай холбоотой нууц мэдээлэл алдагдах, хувь хүний мэдээллийн хулгай гэх мэт халдлагууд дээр богино хугацаанд анализ хийх боломжийг олгоно. Эцсийн үр дүнд байгууллагын мэдээллийн аюулгүй байдал хариуцсан мэргэжилтнүүдийн хяналт сайжирч, програм хангамжийн аюулгүй байдлын үзэгдэх хүрээ, харагдацыг ил тод болгоно.

AUTOMATED INTELLIGENCE AND RESPONSE – АВТОМАТЖУУЛСАН МЭДЭЭЛЭЛ БА ХАРИУ ҮЙЛДЭЛ

Энэхүү шийдэл нь халдлагыг илрүүлэхдээ олон төрлийн арга замыг ашигладаг бөгөөд энэ нь байнга автоматаар шинэчлэгдэж, шинэ халдлагуудыг таньж, түүнд тохирсон “дархлаа” тогтоож өгдөг. Ингэж сэжигтэй халдлага болгоныг мэдээлэхийн зэрэгцээ түүнтэй холбоотой тайланг тогтмол гаргана. Энэ нь ирээдүйд учирч болох эрсдэлээс сэргийлж буй хэрэг юм. Үүний дараа эдгээр аюулыг зайлуулах үйл ажиллагаа мөн автоматаар хийгдэнэ. Бизнес, үйл ажиллагаагаа баталгаатай, найдвартай, аюулгүй байлгах нь хэцүү боловч HP HP ArcSight шийдэл нь    компанийн мэдээллийн аюулгүй байдалд халдлага болон бизнесийн эрсдэл дээр тулгуурласан нэг цэгийн хяналт тогтоосноор үнэтэй хувь нэмэр оруулах төгс багаж болж чадна.  

Х.Баяржаргал

Ай Ти Зон компанийн Дижитал технологийн газрын дарга. Нэтворкинг болон мэдээллийн аюулгүй байдлын шийдлээр мэргэшсэн. Cisco CCIE, CCNP, CCNA сертификат эзэмшигч. ISO27001 Lead Implementer.