ArcSight 2021.1, комплексная платформа управления ИБ, построенная на базе одноимённой SIEM, от компании Micro Focus. Она объединяет решения ArcSight, предоставляющие заказчику комплекс услуг, начиная от классического модуля корреляции событий, заканчивая комплексом SOAR, позволяющим выстроить жизненный цикл управления инцидентами. Мы рассмотрели сценарии работы в режиме SOAR с плейбуками и на основе матрицы MITRE ATT&CK.

Запрошуємо взяти участь у вебінарі, в ході якого:

Комп'ютеризація сучасних бізнес-процесів вимагає максимальної прозорості, при цьому тільки адміністративні підходи до управління і планування вже не можуть гарантувати ефективності і своєчасності прийняття рішень. Сьогодні ми маємо ситуацію, коли точка зору ІТ фахівців у сфері інформаційної безпеки повинна не просто враховуватися при прийнятті важливих рішень, вона в деяких випадках має відігравати вирішальну роль.

Компания Hewlett Packard Enterprise Co завершила отделение значительной части своего софтверного бизнеса. В дальнейших планах «остатков» компании – сосредоточение на оборудовании и программном обеспечении для ЦОДов.

Ключевым элементом сделки по отделению и слиянию ПО-бизнеса Hewlett Packard Enterprise с компанией Micro Focus (сумма сделки составляет 8,8 млрд. долл.) стал длинный список технологий безопасности, в который входят Fortify, ArcSight, Atalla и Voltage Security. Но пока сделка не закрыта HPE продолжит поддерживать и обновлять свой портфель программ безопасности, причем компания выбрала в качестве площадки для анонсирования новых версий собственную конференцию HPE Protect. «Мы хотим объявить о том, что эти продукты получат всеобщую доступность, на которой никак не скажутся новости об отделении-слиянии, — рассказал Чандра Ранган, вице-президент по маркетингу подразделения HPE Security. — К тому же у нас хорошо отлаженный процесс разработки этих продуктов, так что мы полны энтузиазма в отношении перспектив развития и стремления выполнить проекты в сроки, озвученные нашим клиентам».

HPE собирается продать свое подразделение по разработке ПО инвестиционной компании Thoma Bravo. Сумма сделки может достичь $10 млрд.

Новые бизнес-возможности на базе услуг XaaS Александр Кулаковский, архитектор HPE по гибридным и облачным ИТ-системам (Hybrid IT Cloud Solution Architect) в докладе Anything as a Service коснулся эволюции ИТ и преимуществ использования облачных сервисов. В последнее время аналитики много говорят о том, что с точки зрения взаимодействия с пользователями эволюция информационных технологий движется от традиционных ИТ к сервис-ориентированным моделям. И именно облачные технологии являются одним из важнейших инструментов построения такой модели, поскольку именно Облако позволяет обеспечить эффективную работу и использование всех активов ИТ и гарантировать важные конкурентные преимущества для предприятия. Рынок облачных услуг сегодня стремительно растет и уже для некоторых сервисов фактически перенасыщен — количество предложений по IaaS, например, уже начинает превышать спрос. Условие успеха на этом рынке — эксклюзивность облачных сервисов. Поэтому сервисный каталог HPE основывается на подходе XaaS (Anything as a Service), который способен обеспечить данную эксклюзивность. Как пример Александр привел сервисный каталог, реализованных в одном из проектов СНГ, который включал в себя примеры эксклюзивных Облачных предложений. Среди таковых можно отметить Virtual Data Center, Unified communication as a service, Database as a Service, DevOps as a Service, Document Management as a Service, Data Analytics as a Service. Немалый интерес представляют и новые сервисы: Audit as a Service (интеграция с HPE ArcSight обеспечивает автоматизированный PCI DSS аудит для заказчиков), и Startup as aService (комбинация всех необходимых ИТ-сервисов в одном пакете для успешного старта начинающей компании).

В Киеве прошла третья ежегодная конференция, посвященная SIEM-системам — «In Logs We Trust 3.0». На мероприятии, организованном системным интегратором СВІТ ІT при поддержке HP, слушатели получили актуальную информацию об опыте построения и использования SIEM, о новейших технология информационной безопасности, а также реальных кейсах внедрения и лучших практиках украинских компаний.

компанияHP представила новое решение DNS Malware Analytics (DMA), позволяющее выявлять заражённые серверы, сетевые устройства, рабочие станции и мобильные устройства сотрудников путём анализа корпоративного DNS-трафика. Система HP DMA разработана в сотрудничестве с HP Labs и внутренним центром кибербезопасности Cyber Defense Center. В основу новинки положены механизмы Security Information and Event Management (SIEM) и архитектура, не требующая установки агентов на конечных точках корпоративной сети. Решение позволяет организациям оперативно обнаружить угрозы с высоким риском, свести к минимуму несанкционированный доступ к данным и повысить общий уровень безопасности. HP DMA тесно интегрируется с платформой HP ArcSight SIEM, что позволяет организациям использовать возможности SIEM и HP ArcSight Enterprise Security Management (ESM) для сопоставления информации с другими контекстуальными данными об угрозах, генерирования оповещений и выполнения действий по исправлению выявленных брешей в системе защиты предприятия.

HP анонсировала новую линейку флагманского решения безопасности ArcSight SIEM в виртуальном форм-факторе – ArcSight Express Virtual Appliance. Что это дает? В двух словах – максимум функционала Hi-End SIEM при минимуме начальных инвестиций. Модель лицензирования в виде аренды ожидалась уже давно, поскольку кардинально снижает инвестиционный порог, обычный для решения такого класса.

Anti-malware.ru предложил своим читателям обзор SIEM-решений в контексте мирового и российского рынков. В обзоре определяется базовая терминология, история и развития SIEM-решений, анализируются преимущества продуктов. В обзор вошли такие системы, как IBM QRadar SIEM, HP ArcSight, Tibco Loglogic, McAfee NitroSecurity и др.