Micro Focus 安全测试工具

  1. 你的位置: 首页 > Micro Focus > Micro Focus 安全测试工具

ArcSight Data Platform该开放式平台可将混乱数据转换为安全见解。

2020-02-14 17:10:44 273

产品亮点:

2016 年1,98% 的公司不幸成为网络攻击的 受害者。网络攻击对组织造成的威胁逐年 增长,每年预计产生的成本高达 7400 万 美元1。

安全数据可支撑现代安全操作环境。各种数 据源和数据格式的增长,使得构建能够满足 所有需求的单一数据架构成了天方夜谭。我 们每年创建和复制的数据量每两年就会翻一 番,并且将在 2020 年达到 44 ZB2 。面对数据 量和速度(来自于物联网、物理设备、OT 设 备和 IT 设备)呈指数级增长的趋势,Security Operations Center (SOC) 将会对收集和处理威 胁检测所需的海量数据感到力不从心。数据 访问与重要系统连接方面的限制会导致严重的延迟和高昂的成本。雪上加霜的是, 2015 年有超过 209,000 个网络安全职位空缺 亟待填补,这还仅限于美国境内,在 2010 年到 2015 年间,这些职位的公开招聘数量 增长了 74%3。

SOC 必须要从根本上进行自我调整,从而适 应与日俱增的数据量、瞬息万变的威胁态 势以及专业安全人才的匮乏。

Micro Focus® ArcSight Data Platform (ADP) 提 供面向未来的数据解决方案,该解决方案 可实时丰富数据,并可支持开放式标准,以便更好地进行威胁检测。利用安全数据连 接器,ADP 可实时收集和丰富数据,为分析 师提供整理好的信息,以便可以将其立即付 诸使用。借助基于 Apache Kafka 的智能 Event Broker,ArcSight Data Platform 能够无 缝地从任何位置来源收集和分配数据。

功能和优势:

通过多样性和速度发挥强大的扩展功能

ADP 具有 400 多个现成的安全数据连接器以 及一个自定义连接器创建工具,可让您从 各种类型的数据源收集数据。借助每 4 周发 布一次新型分析器,现在可以更快地添加 新的数据源和新版本。基于标记的分析器 构建工具可改善一致性,并可将构建新连 接器的时间从数天缩短至数小时,或从数小时缩短至数分钟。智能 Event Broker 提取 数据的速度可以达到 100 万个事件/秒,这有助于将数据无缝地分配到多个目标位置。

管理各类持续增长的数据源是一项非常棘手 的工作。ADP 附带了 ArcSight Management Centre,可提供直观的图表和指标。所有设 备、连接器和目标位置的端到端视图有助于 实时识别问题,并可缩短修复问题的时间。 管理控制台能够让 SOC 资源的管理工作变得 更加轻松,并可通过引入实时连接器部署功 能,以及帮助您轻松地同时在数百个节点上 执行操作,从而节省时间。

ArcSight Data Platform (ADP) 可通过允许您 扩展安全操作覆盖范围,简化安全操作并 降低攻击风险。它能快速优化数目庞大且 种类繁多的数据的收集和管理工作。 

通过实时安全上下文提供深刻见解 ArcSight Data Platform 可实时丰富原始数据, 为分析师提供整理好的信息,以便可以将其 立即付诸使用。 ADP 的智能连接器可在数据 收集期间对数据进行标准化处理、分类和扩 展,从而将 ArcSight 长期开发积累的安全专 业知识融入其中。因此,这些数据已经进行 了结构化整理,可支持快速准确的调查和 事件关联,以此来协助威胁检测。


为满足合规性要求,以及防止网络攻击篡 改数据,确保数据的可靠性和完整性就变 得至关重要。ADP 提供加密和压缩日志, 可保护数据免受侦听、变更和删除。所有 移动中的数据均受传输层安全性 (TLS) 协议 保护。

充分利用开放式架构的价值

随着持续增加的来源与超高的数据量不断 移动到多个目标位置进行实时分析和存档, N:1 架构已经成为了影响安全操作增长与需 求的障碍。ArcSight Data Platform 附带的 Event Broker(一款基于 Apache Kafka 的消 息总线)提供了 N:M 架构,能够从所有来 源收集数据并将其分配到多个目标位置。 这样您便能够开放安全环境,通过现有的 数据池、分析工具及其他技术对收集到的 数据加以利用。进而通过利用从多个用例中捕获到的数据提高投资回报,为日后的安全操作提供保障。


开放式架构能够让您灵活选择数据存储、 搜索和分析方式,以及如何根据企业需求 运用先进的技术。

总而言之,ArcSight Data Platform 提供了一 条面向未来的数据解决方案,它能通过实时 扩展数据和支持开放式标准来更好地进行威 胁检测。利用其开放式架构消息总线可连接 现有的 N:M 架构,实现从所有来源收集数 据并将其分配到多个目标位置。这样您便能 够开放安全环境,通过现有的数据池、分析 工具及其他技术对收集到的数据加以利用。

进而通过利用从多个用例中捕获到的数据 提高投资回报,为日后直接由 SOC 提供的 安全操作、数据池、分析工具及其他安全 技术提供保障,让您能够将数据发送到任 意位置。ADP 可随着企业的发展而随之扩 展,并可将其含义添加到数据当中,便于 分析师立即对整理好的信息加以利用。


为您推荐