• Řešení infrastruktury
• Bezpečnost
• Řešení bezpečnosti informací a správy událostí
• Komplexní monitoring bezpečnosti informací

Komplexní monitoring bezpečnosti informací

Důmyslné řešení pro kontrolu dodržování regulací a ochrany proti vnějším i vnitřním hrozbám

Řešení ESM je postaveno na flexibilní a rozšiřitelné platformě a zaručuje přenosnost obsahu z jedné technologie na jinou, v rámci jedné firmy i mezi různými organizacemi.

Snižte rizika ohrožující Vaši společnost

ArcSight ESM vytváří korelační infrastrukturu, která pomáhá identifikovat význam libovolné události zařazením do správného kontextu, to znamená určením kdo, co, kde a kdy tuto událost vyvolal, proč se to stalo, a jaký to má dopad na rizika daného byznysu. Korelace ArcSight ESM vedou na přesné a automaticky přidělované priority bezpečnostních rizik a porušení platných regulačních směrnic (Compliance Requirements) v oblasti, která je pro danou firmu relevantní. Infrastruktura ESM nabízí propracované možnosti sběru informací v té nejširší knihovně zdrojů událostí – shromažďuje záznamy z více než 275 zařízení a zdrojů událostí, včetně OS, síťových zařízení (routery, switche), síťových analyzátorů (síťové monitory a analyzátory provozu, NAC, NBA), bezpečnostních řešení (IPS/IDS, firewally, VPN, skenery zranitelnosti), ale také záznamy a zprávy z aplikací, databází, z řešení identity management a z webových serverů a webově orientovaných aplikací.

Události z různých zařízení téže rodiny (např. routery) jsou normalizovány, aby se daly navzájem snáze porovnávat a analyzovat. Volitelné Solution Packages nabízejí podporu a zaměření na nejdůležitější problémy a na takové iniciativy jako jsou SOX, PCI, HIPAA, GLBA, monitorování uživatelů a administrátorů IT.



Účinné korelace a bezpečnostní analýzy rozpoznají ohrožení

ArcSight ESM má výkonný korelační stroj, který organizacím dovoluje udržovat nepřetržitý situační dohled tím, že zpracovává miliony přicházejících informací o událostech v reálném čase. ESM se přitom soustřeďuje na několik desítek kritických událostí, které vyžadují kontrolu ze strany bezpečnostního specialisty. S pomocí vestavěného konceptu síťových prostředků a uživatelských modelů dokáže ArcSight ESM naprosto unikátně sledovat kdo je na síti, jaká data vidí, a jaké akce s těmito daty provádí. Okamžitá varování upozorňují operátory na události, které v daném prostředí nastávají a jsou z hlediska bezpečnosti nejkritičtější, a dávají k dispozici i celý kontext potřebný pro další analýzy a zamezování průnikům.

Flexibilní řídicí pulty, důkladný reporting

ArcSight ESM nabízí řadu vymožeností, které zajišťují rychlý, pohodlný a intuitivní přístup k informacím. Nastavitelné a graficky bohaté řídicí pulty (dashboardy) obsahují pohledy přizpůsobené jak pro byznys tak pro techniky, a příslušným jedincům v organizaci poskytují dokonalý přehled. Na tzv. ESM Console je k dispozici jedinečný pohled na celkový stav firemní bezpečnosti, odvozený z potvrzených útoků a provozních rizik, zatímco geografické a síťové mapy dovolují pověřeným uživatelům dohlížet na jednotlivé oblasti, za něž v organizaci zodpovídají.
ArcSight ESM vytváří obsažné technické, provozní a trendové sestavy, které informují o bezpečnostní situaci a splňují požadavky předepsaných výstupů.

S tímto systémem výstupů je reporting pro vedení jednoduchý, protože lze využívat standardní a upravitelné šablony k hlášení o dodržování regulačních směrnic a nařízení (compliance status), o rizicích byznysu a profilování uživatelů. Vedle předpřipravených sestav a šablon dovoluje výstupní systém uživatelům vytvářet i vlastní nové sestavy a šablony pro plánovaná nebo ad-hoc požadovaná hlášení. Systém kombinuje bohatě korelované informace do komplexních pohledů, které všem zainteresovaným umožňují identifikovat rizikové oblasti, informují je o hodnotě a efektivnosti bezpečnostních opatření a jednoduše odpovídají na klíčové manažerské otázky. Sestavy ukazující trendy usnadňují sledování událostí a jejich důsledků v průběhu času. Za pomoci korelační technologie se vyhodnocování trendů dá využít i k simulacím scénářů „co když“ a zjišťovat vlivy, které mají změny v bezpečnostní politice na celkovou bezpečnostní situaci a výskyt rizik ve společnosti.

Výhody spojení S&T a ArcSight:

ArcSight (NASDAQ: ARST) je předním globálním poskytovatelem řešení z oblasti řízení bezpečnosti a dodržování regulací, která jsou určena k ochraně podniků a státních organizací. ArcSight pomáhá zákazníkům vyhovět firemní a regulační politice, ochránit jejich majetek a procesy, a kontrolovat rizika. Kvalitu jejich řešení oceňují jak spokojení zákazníci, tak i mnohá oborová ocenění nebo například analytické studie Gatner Magic Quadrant, které je hodnotí již 7 let po sobě jako market leadra v oblasti SIEM.

Společnost S&T je uznávána analytiky a hodnotiteli v tomto odvětví, jako je například Gartner, IDC a Outsourcing Journal, jako jeden z lídrů trhu v oblasti strategických konzultací a komplexních implementací. S&T úspěšně spolupracuje se společností ArcSight několik let v celém regionu střední a východní Evropy. Získané zkušenosti z mnoha různých projektů koncetruje do vlastního kompetenčného centra, z něhož zákazníci mohou získat rychlejší odezvu, kvalitnější a efektivnější řešení a zkušené konzultační a implementační služby.