ArcSight – використання AI та ML для турботи й гарантування безпрецедентної кібербезпеки організації

Головна Часопис ArcSight – використання AI та ML для турботи й гарантування безпрецедентної кібербезпеки організації

20.12.2024

Кіберзагрози стають дедалі складнішими, підступнішими, тож організації потребують нових підходів до захисту своїх даних. ArcSight by OpenText є піонером і лідером у галузі рішень класу SIEM (Security Information and Event Management), забезпечуючи організаціям, незалежно від їхнього розміру чи сфери діяльності, можливість запобігати, виявляти, розслідувати та реагувати на загрози з неперевершеною швидкістю та точністю.

Платформа ArcSight застосовує машинне навчання (МН) для автоматизації та інтелектуалізації процесів кібербезпеки, допомагаючи організаціям збудувати всеосяжну платформу з кібербезпеки, яка відповідає викликам сьогодення та забезпечує безпрецедентний рівень захисту ІТ-активів.

OpenText – канадська компанія зі штаб-квартирою у Ватерлоо, Онтаріо, заснована 1980 року. OpenText розробляє та продає програмне забезпечення для керування контентом і корпоративними даними (EIM). OpenText має понад 24 000 співробітників в усьому світі та котирується на Торонтській фондовій біржі (OTEX).

Основні функції ArcSight

Централізований збір і керування даними в реальному часі: ArcSight Security Data Platform OpenText (SODP) забезпечує збір і аналіз даних у режимі реального часу з понад 480 типів джерел, як-то мережевих пристроїв, серверів, кінцевих точок, застосунків тощо.

Виявлення загроз: рішення ArcSight Enterprise Security Manager (ESM) може обробляти та виявляти аномалії, аналізуючи дані з тисячі джерел у реальному часі, що дає змогу організаціям мати всеосяжний погляд на свою кібербезпеку.

Розслідування інцидентів: за допомогою ArcSight Recon система автоматизує низку завдань щодо розслідування інцидентів, виявлення зв’язків між подіями ІБ та їхнього зберігання. Це дає змогу вивільнити час технічним ІТ-спеціалістам із безпеки для розв’язання складніших завдань. ArcSight Recon – це комплексне рішення для керування журналами та аналітикою з безпеки, яке використовує машинне навчання та штучний інтелект для виявлення потенційних загроз та автоматизації розслідувань інцидентів інформаційної безпеки.

Автоматизація завдань із безпеки: ArcSight Security Orchestration Automation and Response (SOAR) на базі AI автоматизує низку завдань і процесів щодо безпеки, як-от моніторинг, виявлення та реагування на загрози. Це дає змогу організаціям підвищити ефективність своїх операцій із безпеки.

ArcSight Intelligence – User Entity Behavior Analytics(UEBA). Це потужне рішення, розроблене на базі машинного навчання, призначене для виявлення та реагування на аномальну або підозрілу поведінку користувачів або об’єктів у ІТ-середовищі організації.

Вивчення нормальної поведінки користувачів та об’єктів

UEBA – це рішення для кібербезпеки, яке застосовує аналітику для відстеження поведінки користувачів та організацій і виявлення потенційної несанкціонованої активності, яка може свідчити про кібератаку.

UEBA використовує машинне навчання й інші передові методи аналізу величезних обсягів даних із різних джерел на кшталт журналів, мережевого трафіку та активності кінцевих точок для створення базової лінії нормальної поведінки для кожного користувача й об’єкта. Порівнюючи поточну поведінку із цією базовою лінією, UEBA виявляє аномалії, які можуть вказувати на потенційну загрозу.

Тобто в основі лежить технологія, яка базується на принципі вивчення нормальної поведінки користувачів та об’єктів ресурсів (комп’ютерів, серверів, мережевих пристроїв або обладнання тощо), а потім виявляє будь-які відхилення від норми. Наприклад, якщо користувач починає виконувати дії, які за межами його звичайної роботи, це може бути ознакою того, що користувача було скомпрометовано.

ArcSight Galaxy

ArcSight Galaxy є комплексною платформою аналітики вразливостей і потужним інструментарієм кіберрозвідки. Ця компонента реалізує аналіз сигнатур і вразливостей із географічною прив’язкою та прив’язкою до типу індустрії чи бізнесу замовника, надає інформацію щодо індикаторів компрометації й готові правила виявлення і кореляції інцидентів.

Окреме рішення ArcSight Galaxy cyDNA є провідною у світі системою, яка виявляє та надає інформацію щодо:

атакуючої сторони в разі кібератаки;
сповіщення про підготовку до кібератаки (витоки інформації, оперативна діяльність);
аномальної активності на рівні глобального трафіку тощо.

ArcSight та MITRE

ArcSight підтримує стандарти та рекомендації MITRE. MITRE ATT&CK – це глобально доступна база знань про тактику й методи діяльності зловмисників, яка ґрунтується на реальних спостереженнях.

Базу знань ATT&CK використовують як основу для розроблення конкретних моделей і методологій протидії загрозам для організацій у різних секторах економіки, а також у спільноті розробників продуктів і послуг кібербезпеки.

Загалом, ArcSight – це інструмент, який може допомогти організаціям поліпшити рівень безпеки та відповідати різноманітним стандартам безпеки, а саме PCI DSS Національного інституту стандартів і технологій (NIST), стандартам ISO/IEC 27001 і ISO/IEC 27002 Міжнародної організації зі стандартизації (ISO), HIPAA, FISMA та іншим.

ArcSight by OpenText – це потужний інструмент із кібербезпеки, який використовує AI та МL для забезпечення безперервності ведення бізнесу компанії, захисту її даних і підтримання ефективності без потреб збільшення витрат і залучення додаткових ресурсів організації.

З усіх питань щодо рішень OpenText Cybersecurity звертайтеся до офіційного дистриб'ютора в Україні ERC на електронну адресу software@erc.ua