• O nás
  • Partneři
  • Reference
  • Novinky
  • Akce a semináře
  • Kontakty
  • Support
  • Servisní portál
  • MHM Continuous Cloud Infrastructure

    Navigace

  • HDS HUS 100 Family
  • Hitachi Content Platform
  • HDS Virtual Storage Platform
  • Hitachi Compute Blade 2000
  • Hitachi Compute Blade 500
  • Hitachi Virtual Storage Platform G1000
  • HP 3PAR
  • HP MSA 2040
  • HP Matrix
  • HP iTernity Compliant Archive Solution
  • HP ProLiant servery
  • HP ProLiant Gen8
  • HP ArcSight
  • HP knihovny
  • HP StoreOnce Backup
  • HP DataProtector
  • ActiData
  • Cisco
  • CA ARCserve Backup
  • Linux
  • BakBone NetVault
  • NetApp
  • Virtual Instruments
  • VMware
  • Windows
  • Kontaktní informace

    MHM computer a.s.

    U Pekáren 4/1309
    102 00 Praha
    Česká republika

    email: zc.mhm@ofni

    tel:  +420 267 209 111
    fax: +420 267 209 222


    SIEM - HP ArcSight

    Se stále rostoucím zabezpečením síťové infrastruktury společností nastává otázka jak správně vyhodnocovat bezpečnostní incidenty ze všech bezpečnostních nástrojů společnosti, ať jde o firewally, VPN přístupy, IDS/IPS řešení, nebo třeba i kartového systému a přístupy k datům. K tomuto sběru a vyhodnocování bezpečnostních incidentů slouží systémy SIEM (Security Information & Event Monitoring), které vyhodnocují logy ze všech systémů ve společnosti a na jejich základu informuje patřičné oddělení společnosti o případném bezpečnostním incidentu.

    Díky svým vlastnostem a unikátnímu způsobu sběru dat bez nutnosti instalování jakéhokoliv software do sledovaných systémů a podporou více než 300 komerčních systémů pomocí předdefinovaných konektorů a možností jednoduché konfigurace vlastních konektorů je jedním z leaderů v této oblasti systém ArcSight od společností HP. ArcSight je velmi komplexní a robustní systém pomocí kterého můžete sjednotit sběr a vyhodnocování veškerých logů ze společnosti, ať jde o bezpečnostní prvky, jako jsou firewaly a IDS/IPS ale také servery, disková pole či kartový a docházkový systém.

    Pomocí arcSightu dokážete díky velmi výkonnému stroji zpracovávat milióny přicházejících informací v reálném čase a zařízení z nich dokáže vybrat ty závažné, o kterých informuje bezpečnostního nebo IT administrátora. Dokáže naprosto unikátně sledovat kdo je na síti, jaká vidí data a co s nimi dělá. Také sleduje a velmi rychle odhalí bezpečnostní incidenty typu zneužití nebo „půjčování“ identity, kde do systému přijde log o tom, že nějaký uživatel se připojuje pomocí VPN do firemní sítě, ale podle kartového systému nebo logu z klientského přepínače je zalogován do svého PC na svém pracovišti a komunikuje do sítě. V takovém případě ArcSight vygeneruje bezpečnostní incident, o kterém informuje například pracovníky bezpečnostního oddělení, nebo v krajních případech může i zakázat příslušný port na přepínači a odpojit příslušnou VPN.

    Pomocí snadného vyhledávání v logách, které má stejnou syntaxi jako je například u vyhledavače google, si můžete vyhledat veškeré logy jednoho uživatele v určitém časovém období, nebo se podívat co měnil který administrátor na aktivních prvcích-či firewalech. Logy se dají ukládat do lokální databáze na ArcSight nebo na jiné datové úložiště. ArcSight se dodává jak ve virtuální verzi, tak jako pevný box ve formě 1U nebo 2U serveru.