2011年7月20日星期三

HP ArcSight 鞏固企業威脅及風險管理

基於互聯網的企業應用日趨普遍,雲運算環境亦帶來新威脅,令網絡保安需求持續增長。不少企業雖已架設防火牆、防病毒軟件、入侵檢測系統(IDS),及入侵防禦系統(IPS)等,仍紛紛落馬。

HP ArcSight亞太區戰略市場營銷區域總監王祿耀形容,「企業資訊如同一枚雞蛋,即使於外部層層設防,不法者仍可利用保安各層面間空隙,發起攻擊,資訊隨即流出。ArcSight企業威脅及風險管理ETRM(Enterprise Threat and Risk Management)平台則從內部鞏固,令資訊保安更有保障。」

網絡及安全設備運作皆產生大量記錄檔(log),且檔案格式亦不盡相同,往往難以蒐集,更遑論搜尋甚或全面分析;安全監測未能全面覆蓋至各環節,令惡意攻擊難以察覺。ArcSight Connector可跨越眾多設備、作業系統與應用程式,蒐集記錄數據,將各類檔案轉化為標準事件格式CEF(Common Event Format),為企業資訊安全監測提供更高可見性,企業對IT部門倚賴大為減低,從而令IT資源有限的中小企業亦可受益。

「Connector已可處理逾三百種記錄檔格式,若添設FlexConnector,則可按企業需求作進一步擴展,支援更多記錄類型。即使企業更換設備,亦不必重製規則,毋須擔心出現監控盲點。」

數據經Connector轉換後,可藉助ArcSight ESM(Enterprise Security Manager)作關聯分析,發掘事件間隱藏關係;Pattern Discovery模組則可自動識別重複事件模式,迅速偵測並預警異常網絡活動,以及潛在新型威脅,並將事件按風險程度進行優先排列;繼而通過ArcSight TRM(Threat and Risk Management)迅速定位,按相應政策停用權限,或作隔離處理,從而有效監測並阻攔內部威脅與外部攻擊。

法規遵循套件助企業簡化管理

現時,企業往往須應對日趨繁雜的法規遵從,ArcSight也提供法規遵循套件Compliance Insight Packages,針對Sarbanes-Oxley、PCI、HIPAA,及FISMA等多種法規預置相應儀表板及報表;與ArcSight ESM整合,可即時監測違規行為,以高效自動化為企業簡化管理負擔。

法規亦要求企業須長期保留海量數據,ArcSight Logger可將數據以十比一比率壓縮後存儲,並具備高達每秒三百萬個事件的搜尋能力,為企業節省儲存空間與成本,亦有效縮短蒐證檢索時間。

中小企規模雖不及大型企業,亦極須保安管理,且囿於有限資金及IT專業知識,更追求靈活部署,並簡化操作複雜性。ArcSight因應推出Express,結合事件關聯分析(Event Correlation)及記錄檔管理(Log management),滿足較小規模企業偵測病毒、黑客入侵、未授權應用存取,以及頻寬佔用情況等需求,同時協助企業應對多種法規遵循報告。

去年以十五億美元身價併購入HP後,ArcSight保安資訊及事件管理 (Secure Information and Event Management, SIEM )產品,可整合HP其他保安產品線,如Fortify安全漏洞檢測、Tipping Point實時防入侵系統,以及HP商業技術優化方案BTO。

「愈來愈多企業採用雲運算,為資訊保安可見性帶來挑戰。ArcSight亦與雲端身份保安解決方案供應商Ping Identity合作,Arcsight ETRM平台收集並分析用戶經PingFederate單點登入(Single Sign-On)Amazon、Salesforce.com,以及Google等雲運算服務所產生記錄檔數據(log data),監控用戶使用行為。」

沒有留言:

發佈留言