Notícias

19.02.2015 | admin

Versão 6.8 do ArcSight ESM está mais simples e eficaz


Precisão 25% maior na detecção de ameaças e 1.000 vezes mais rápida na pesquisa por eventos, solução da HP é ideal para os desafios do Big Data

Empresas que buscam a maturidade no modelo de segurança operacional sabem da importância do HP ArcSight ESM (Enterprise Security Manager) nos estágios de alertas e monitoramento em tempo real sobre as ameaças. Não é por menos que a solução está há 11 anos no topo do Quadrante Mágico do Gartner. Agora o ArcSight ESM – que faz a correlação de eventos, gera alertas em situações de ameaças e ataques, monitora a rede, gerencia casos e fluxos de trabalho e produz relatórios avançados –, acaba de ser aprimorado em sua nova e recém-lançada versão 6.8.

Com 25% a mais de precisão na detecção de ameaças potenciais e 1.000 vezes mais rápido na pesquisa por eventos, o ArcSight ESM 6.8c teve um incremento de performance que promete reduzir o tempo de detecção e investigação dos bilhões de eventos diários que perpassam uma empresa. A nova versão do ArcSight ESM endereça os desafios do Big Data ao acelerar o tempo de identificação e priorização das ameaças de segurança. Além disso, a capacidade de armazenamento online aumentou para 600 terabytes.

A instalação e o gerenciamento da ferramenta também foram simplificados com o aprimoramento da interface web. Para tornar todo o processo ainda mais fácil, a HP criou o ArcSight Activate, um programa de treinamento com o objetivo de facilitar a instalação e a customização da plataforma.

Por que SIEM?

A ferramenta de correlação de eventos detecta ameaças em tempo real, o que reduz o tempo para neutralizá-las, e realiza buscas e pesquisas pelo histórico dos dados para identificar ameaças avançadas. Os dados são analisados por aplicativo e usuários e não por modelos de ativos. Segundo a pesquisa realizada pelo Instituto Ponemon em 2014, os custos por incidente digital chegam a US$ 7,6 milhões e levam 229 dias para serem detectados. A resposta a uma única brecha de segurança demanda 31 dias.

ArcSight ESM 6.8c

O que há de novo:

• Melhorias na ferramenta de correlação, com maior precisão e melhor performance na detecção de anomalias.
• Aumento das capacidades de monitoramento e análise com a interface gráfica web.
• Rápida implementação e desenvolvimento dos casos de uso com o ArcSight Activate.
• Integração total e alta disponibilidade para simplificar o monitoramento contínuo e a manutenção do sistema.
• Análise em 50% mais dados indexados por máquina ESM
• Incorporação a fluxos de trabalho de segurança com suporte total a APIs Web.

Benefícios ao consumidor

• Redução do tempo na detecção e investigação de ameaças e ataques.
• Instalação e gerenciamento simplificado para implantação de alta disponibilidade.
• Implantação mais rápida  com o ArcSight Activate.

Problemas solucionados

• Coleta centralizada e normalização de eventos de segurança dos dados.
• Redução do tempo para achar e remediar ameaças.
• Priorização de analistas em ameaças críticas e ataques.
• Análises rápidas em dados coletados em tempo real.

O que é o HP ArcSight ESM?

Gerenciamento de log e gerenciamento de segurança da informação e de eventos

Coleta – Coleta logs de qualquer dispositivo, qualquer fonte e em qualquer formato, em alta velocidade.

Consolida – Os dados da máquina são unificados em um formato único, através da normalização e categorização.

Correlaciona – em tempo real, faz a correlação cruzada de eventos em dispositivos.

Avanço – aumenta a análise de eventos com a adição de Identidade, Riscos ao Negócio, Inteligência de Ameaças e Tecnologia de Reconhecimento de Padrões.

Share:

| More

Press agent

Roberta Maia - roberta.maia@techbiz.com.br
(21) 3736-7058/ (21) 98290-4653