Семинар по модулям HP ArcSight (часть 1)

Компания IT Guard приглашает своих партнёров принять участие в семинаре по модулям HP ArcSight на темы:

  • «Использование репутационных данных при корреляции событий ИБ. Архитектура и возможности HP ArcSight Reputation Security Monitor (RepSM)».
  • «Поведенческий анализ сетевой активности для выявления инцидентов ИБ. Примеры из реальной практики использования HP ArcSight PatternDiscovery / ThreatDetector».
  • «Знакомство c HP ArcSight IdentityView. Обзор остальных 6 пакетов стандартных правил HP ArcSight, а также правил и отчетов HP ArcSight, доступных бесплатно».
  • «Примеры использования и «живые» демонстрации работы HP ArcSight IdentityView».

Семинар ориентирован на специалистов системных интеграторов (партнёров НР) — менеджеров по продажам и менеджеров по продуктам.

Подробнее о мероприятии:

• Дата проведения: 16 июня 2014 (понедельник).
• Время проведения: с 10:00 до 14:00 часов.
• Место проведения: офис IT Guard, Москва. Подробнее >>>
• Язык проведения мероприятия: русский.
• Стоимость участия для партнёров: бесплатно.
• Количество мест: ограниченно, от одной компании на мероприятие допускается не более двух человек.
• Семинар проводит: Евгений Афонин, сотрудник HP Enterprise Security, EMEA Senior Sales Engineer, CISA, CRISC.
• Период предварительной регистрации заказов на участие: до 11 июня 2014 года, включительно.
• По окончании семинара участникам будет выдано свидетельство об участии.

Для предварительной регистрации необходимо направить заявку в свободной форме по электронной почте Кристине Ковалевой, kovaleva@itgrd.ru. В форме обязательно указать Ф. И. О. участника, его должность, а так же контакты – e-mail и прямой телефон.


Для выявления инцидентов информационной безопасности с помощью правил корреляции необходимо заранее определить признаки злонамеренной активности, применить к отобранным по этим признакам событиям определенную логику и получить искомый результат. Такой подход (от частного к общему) не всегда можно применить, особенно в тех случаях, когда признаки злонамеренной активности идентифицировать заранее не представляется возможным.

Интересных результатов в это области позволяют добиться продукты из портфолио HP Enterprise Security — «Reputation Security Monitor» и «PatternDiscovery / ThreatDetector». Функциональный модуль HP ArcSight «PatternDiscovery / ThreatDetector» позволяет выявлять повторяющиеся и связанные между собой события на основе автоматически формулируемых признаков.

Функциональный модуль HP ArcSight «Reputation Security Monitor» при корреляции событий информационной безопасности из разных источников Заказчика (МСЭ, Netflow, прокси-сервера, IDS, веб-сервера) позволяет выявлять сетевую активность, в которой участвуют узлы сети Интернет, замеченные в злонамеренной активности. Используя данные возможности системы HP ArcSight для выполнения поведенческого анализа сетевой активности у наших Заказчиков, мы смогли добиться хороших результатов при выявлении злонамеренного ПО, которое не определяется коммерческими антивирусами.

Использование модуля «HP ArcSight PatternDiscovery» не ограничивается только сетевыми событиями (есть опыт анализа финансовых транзакций, событий БД), и является уникальным инструментом (данного функционала пока нет ни у одного другого SIEM решения на рынке в квадрате лидеров Gartner), который позволяет добиться аналитику реальных результатов при выявлении инцидентов ИБ.

10:00 – 10:40 — «Использование репутационных данных при корреляции собыйтий ИБ. Архитектура и возможности ArcSight Reputation Security Monitor (RepSM)».

10:40 – 11:20 — «Поведенческий анализ сетевой активности для выявления инцидентов ИБ. Примеры из реальной практики использования ArcSight Pattern Discovery / Threat Detector».

11:20 – 11:40 — перерыв на кофе.

11:40 – 12:20 — «Знакомство c HP ArcSight IdentityView. Обзор остальных 6 пакетов стандартных правил HP ArcSight, а также правил и отчетов ArcSight, доступных бесплатно».

12:20 – 13:00 — «Примеры использования и «живые» демонстрации работы HP ArcSight IdentityView».

13:00 – 14:00 — запас времени, если будут задержки по ходу мероприятия, вопросы/обсуждения.