НОВОСТИ

Centrify Server Suite for HP ArcSight

Утечки данных происходят постоянно, но с нарастающим итогом. Согласно недавнему отчету Verizon, 70% нарушений, связанных с злоупотреблением служебным положением, заняли месяцы или годы для устранения потерь. Злоумышленники будут работать до тех пор, пока они не смогут проникнуть за периметр с помощью скомпрометированных учетных данных пользователя, а затем перемещаться в боковом направлении по всей организации. Они будут пытаться любым способом повысить привилегии, пока не достигнут своей конечной цели, которая заключается в краже конфиденциальных данных. Организации должны иметь возможность просматривать все привилегированные действия пользователей и прекращения атаки

Дата публикации: 02.08.2017 10:48 | Категория: Пресс-релиз | Источник: http://

Необходимость централизованного мониторинга

Масштабные инциденты, инсайдерские угрозы и многочисленные нормативные и отраслевые стандарты безопасности подчеркивают риски, связанные с плохо управляемым привилегированным доступом к корпоративным системам. Во многих организациях администраторам обычно предоставляются широкие привилегии для выполнения узких задач. Вредоносные пользователи, программы и боты стремятся получить доступ у общим учетным записям и анонимности, которую они с собой приносят и многие из атакующих остаются незамеченными долгое время.Технология SIEM помогает с обнаружением угроз и реагированием на инциденты безопасности посредством реального и исторического анализа событий безопасности из самых разных источников и контекстных данных. Основными возможностями технологии SIEM являются широкий спектр сбора событий и возможность корреляции и анализа событий в разных источниках.

 

PIM и SIEM

Одним из основных принципов управления привилегированными учетными записями является предоставление доступа к наименьшим привилегиям для уменьшения возможности атаки. Доступ с наименьшими привилегиями обеспечивает надежный контроль над привилегиями пользователя и снижает риск, связанный с общими учетными записями и слишком большими привилегиями. С помощью Centrify пользователи регистрируются со своими персональными учетными записями и при необходимости повышают привилегии. Запатентованная технология Zones от Centrify обеспечивает высокоуровневое управление доступом на основе ролей, реализуя модель доступа с наименьшими привилегиями.Комбинированные преимущества управления привилегированными учеными записями Centrify и решения SIEM ArcSight позволяют команде безопасности быстро обнаруживать и реагировать на внутренние и внешние атаки, упрощать управление угрозами, минимизировать риски и защищать организации.

 

Использование SIEM без дополнительных затрат 

Centrify Server Suite® использует существующие инвестиции клиента в Active Directory для обеспечения централизованного управления идентификацией и мониторинга на серверах Windows, Linux и UNIX как локально, так и в облаке. Server Suite интегрируется с инструментами SIEM компании HP ArcSight для предоставления данных, о привилегированном доступе, относящихся к каждому пользователю. Это позволяет анализировать в реальном времени и уменьшать риски, выявляя потенциальные угрозы, которые уже существуют.

 

Беззатратный  импорт данных активностей привилегированных пользователей

Server Suite контролирует активность пользователя с повышенными привилегиями и нормализует данные для использования решением SIEM? К примеру, Arcsight. Эти и другие события инфраструктуры коррелируют для создания централизованного оповещения для выявления наиболее важных проблем безопасности в организации и облегчения детектирования и отражения атаки.

 

Как это работает

Агент Server Suite отслеживает более 300 различных типов событий в реальном времени на более чем 450 вариациях Windows, Linux и UNIX хостов.  

Некоторые примеры категорий событий Server Suite:

• События активности пользователя в инструментах Centrify

• Регистрация событий в системах Windows, Linux и UNIX

• События логина и эскалации привилегий в системах Windows, Linux и UNIX

 

Нормализация событий

ArcSight Parser подключен к хосту где работает агент Centrify для нормализации событий Centrify. После того, как события будут собраны, вы сможете найти их через интерфейс поиска в консоли ArcSight.

 

Легко доступные для поиска события

Данный событий Centrify категорируются нормализуются прежде чем отправиться в базу данных ArcSight. Это ускоряет поиск событий и сокращает время поиска нужных событий.

 

ArcSight и Centrify — Вместе лучше

HP ArcSight разработан для помощи заказчикам идентифицировать и приоритезировать угрозы безопасности, организовывать реакцию на инциденты и отслеживать последствия, а так же упрощать аудит и соответствие нормативным документам. 

В Июльском отчете агентства Forrester Research, Inc., Centrify был назван лидером в области Privileged Identity Management, Q3 2016.” Аналитики оценили 10 наиболее важных производителей по 22 критериям, включая текущие предложение, стратегию и присутствие на рынке. Решение от Centrify, включавшее в себя модули Centrify Server Suite и Centrify Privilege Service получило наивысшие оценки.  

Вместе, Centrify и ArcSight предлагают сертифицированную интеграцию для заказчиков, которым нужно отслеживать риски и подозрительную активность, а также быстро реагировать на угрозы и защищать свои активы.

Поиск по тегам:

СОБЫТИЯ ПО ТЕМЕ

Все события

СЛЕДУЮЩИЕ ШАГИ

Отправить запрос

ПОДПИСАТЬСЯ НА РАССЫЛКУ

Для подписки на новостной бюллетень
укажите адрес электронной почты