Produkty

SIEM - integrace qualys a HP ArcSight

Integrace Qualys & HP ArcSight

   Vylepšete bezpečnost Vaší společnosti zkombinováním 2 kvalitních řešení

Klíčové výhody řešení

  • Automatizace
  • Sjednocení dat
  • Sjednocení rozhraní
  • Proaktivní detekce a zákroky proti kybernetickým hrozbám
  • 100% využití Vaších bezpečnostních nástrojů

SOC Prime Integrační Framework Qualys & ArcSight pomáhá podnikům odemknout jejich plný potenciál hlubší integrací a využitím schopností obou nástrojů. Balíček je navržen tak, aby poskytoval maximální bezpečnost, ověřenou spolehlivost a nejrychlejší možnou rychlost nasazení. Je podpořen důkladným testováním a službami odborníků.

 

Využití bezpečnostních nástrojů na 100%!

SOC Prime integrační framework umožňuje obohatit Váš ArcSight Network & Asset model o kompletní seznam otevřených portů, o informace se zranitelnostmi webových aplikací a o rozsah host compliance s informacemi bezpečnostních pravidel podniku. VM mapovací sken Vám dávápříležitost vytvořit síťový model jakékoliv velikosti.

Proaktivní detekce chyb

SOC Prime integrační Framework využívá SIEM schopností nakládat s logy k poskytování extra procesů s Qualys logy: jejich ukládání, kategorizování, analýzu, korelaci a notifikaci. Pro eliminaci slepých míst jsme integrovali data s chybami vytvořené během VM, WAS a PC modul skenů do ArcSight pro automatickou korelaci a upozorňování odpovědných členů bezpečnostních týmů na tyto chyby. Touto cestou můžete kontrolovat, že nejsou vytvořeny žádné neautorizované změny a že se skenovacím procesem není nijak manipulováno. Tím bude zajištěno, že Váš vulnerability a compliance assesment program pracuje jak má.

Sjednocení dat ze 2 bezpečnostních řešení

SOC Prime analytický balíček sleduje nejběžnější vzory útoků na webové servery a aplikace. Vzory útoků jsou založené jak na zkušenostech z reálných případů útoků, tak i na zkušenostech penetračních testerů. Sjednocením dat z Qualys VM & WAS modulů a také využitím schopností označovat bezpečnostní aktiva neadresujeme webové aplikace samy o sobě, ale raději jako celý systém soustředěný kolem jeho funkcionality.

Automatizace bezpečnostních systémů

Integrační Framework umožňuje platformě ArcSight automaticky sbírat maximum detailních informací o zařízeních v podnikové síti představující bezpečnostní rizika. Používá k tomu monitoring log dat ze síťového směrování a bezdrátových přístupových bodů, DHCP base-lining a naší vytvořenou korelační logiku. Obdržená data z Qualys jsou automaticky přeneseny do ArcSight naším extrahujícím modulem. Rychlost a neomezená škálovatelnost je poskytována skrze QualysGuard neomezenou mapovací funkcionalitu.