Продукты

Модуль соответствия стандартам и расширенной визуализации системы HP ArcSight

Полный набор средств для обеспечения соответствия Стандарту безопасности данных индустрии платежных карт (PCI DSS).

Структурированный набор правил для встроенного анализа поступающих данных:

• Мониторинг баз данных.
• Мониторинг ОС.
• Антивирусная защита.
• Мониторинг сетевых событий.
• Мониторинг банковского ПО.

Детализированные графические панели для наблюдения общего состояния соответствия стандартам.

Исчерпывающие аналитические и статистические отчеты.

Подробная техническая и нормативная документация.

Правила корреляции, панели визуализации и отчеты являются русскоязычными.

При осуществлении мониторинга с помощью системы HP ArcSight ESM возникает ряд вопросов, препятствующих полноценному аудиту событий и исчерпывающему соответствию требований различных стандартов.

Основные вопросы:

• Агенты, поставляемые с системой мониторинга и корреляции событий, практически всегда требуют определенной доработки. Частично или полностью отсутствуют необходимые правила корреляции (Rules), активные каналы (Active Channels), фильтры (Filters), панели визуализации (Dashboards) и отчеты (Report).

• Штатные агенты не собирают все необходимую информацию.

• В базовую поставку HP ArcSight входит менее 100 правил, причем большинство из них относятся к событиям, зарегистрированным на сетевых устройствах. Отсутствуют правила, относящиеся к событиям мониторинга баз данных, операционных систем, приложений, прикладных программ и т.д.

• Почти все правила и панели визуализации в качестве исходной информации используют не исходные данные события, а сгенерированные коннектором (данные категоризации). Также каждое правило должно обрабатывать событие со всех систем, основываясь на присвоенных событию категориях. Данный подход не является гибким и не позволяет эффективно отслеживать все события, относящиеся к нарушениям безопасности.

• Отсутствуют панели визуализации, позволяющие в удобном виде получать обобщенную информацию о зафиксированных инцидентах.

• Отсутствуют шаблоны правил и отчетов, предназначенные для мониторинга прикладных систем.

• Нет механизмов корреляции, позволяющих объединять данные, полученные из журналов БД, ОС, прикладной системы и сетевых устройств, без чего невозможно получить полную картину событий, фиксируемых в системе.

Для решения данных трудностей предлагается использовать модуль соответствия стандартам и расширенной визуализации HP ArcSight, включающий в себя несколько тысяч специализированных корреляционных правил, мониторов данных, активных листов, инструментальных панелей и отчетов.

Детализированные графические панели для наблюдения общего состояния соответствия стандартам

Графическая панель (Dashboard). Основные данные об инцидентах.

Графическая панель (Dashboard). Соответствие требованиям Стандарта PCI DSS.

Графическая панель (Dashboard). Инциденты за день.

Подробные отчеты и сопутствующая документация