微信号:gh_35bdcf0b071b

介绍:作为全球领先的软件解决方案供应商,Micro Focus致力于为您提供最新鲜的前沿技术,最成功的应用案例,最一流的服务能力.凭借简单、开放、智能的产品和解决方案,助您成就业务的黄金时代.智胜数字经济,驱动未来...

如果当初早早用了 ArcSight ESM,0 day 威胁早就被我拒之门外了

2018-08-20 17:26 MicroFocus

您知道「0 day 」漏洞吗?在微软爸爸给我们的 Windows 系统打补丁的时候,经常会看到在补丁列表中有一个专门针对「0 day 」攻击的补丁,赫然在列。

「0 day 」是为何物?会让微软爸爸如此上心重视?原来,在计算机领域中,0 day 通常是指还没有补丁的漏洞,而 0day 攻击则是指利用这种漏洞进行的攻击只要使用第三方的软件,0 Day的出现就是迟早的事。

去年闹得沸沸扬扬的勒索病毒(Wanna Cry),就是一个利用 0 day漏洞的典型:

最可怕的不是漏洞存在的先天性,而是 0Day 的不可预知性。那么我们能从自身做一些怎样的行动,来规避这个不可预知又很讨厌的 0 Day 呢?

解决方案:构建分层安全体系结构

无论攻击者使用何种方式来执行 0 day 威胁,这些方法的阶段仍然与他们用于一直漏洞的方法相同。

分层安全性可以以不同的方式实现,构成分层安全体系结构的典型组件包括:

  • 下一代的防火墙

  • IDS/IPS

  • Web代理

  • 电子邮件安全

  • 端点安全

  • 数据丢失保护

  • 行为分析

  • ……

然而,在该体系结构的核心,您仍然需要一个成熟的SIEM(安全信息和事件管理)解决方案。它的重要性不言而喻,因为0 day漏洞带来的威胁远比0 day要深远

成熟的SIEM可以实现:

  • 收集原始数据,并实时进行标准化转换。

  • 将数据进行分类,壮大数据库,使分析师可以以最快的速度采取行动

  • 集中安全警报,使分析师能够快速分类和响应

  • 访问当前的规则集,使用过往案例解决方案以及经验证的方法。

方案实现:Micro Focus ESM 的最佳实践

Micro Focus ArcSight Enterprse Secutiry Manager (ESM):

支持所有SIEM功能,包括态势评估、监控、警报以及事件处理,此外还有违规分析与响应,和时间关联。所以 ESM 可以为用户提供最佳的 0day 实践功能。

实时更新规则集,扼杀威胁于无形:

ArcSight ESM 采用强大的关联能力,配合不断更新的规则集,安全团队得以快速识别违规事件以及其他可以的网络和端点活动。

接着,利用 ArcSight Activate Framework,您可以进行各种安全活动。由于ESM还将所有事件与外部网络威胁情报相关联,您甚至可以更轻松地发现命令并控制流量,将恶意威胁扼杀在入口。

好评如潮

ArcSight ESM有助于检测和响应内部及外部威胁,将响应时间从数小时或数天缩短至几分钟,并可让您在不增加人手的前提下,通过简捷的SOC工作流程应对多出10倍的威胁。久经市场验证,一起来看看大家对于这款产品的热烈反响:

“Micro Focus Security ArcSight ESM向我们展示了我们之前无法检测的安全事件。我们对ESM非常满意,我们也有信心在威胁侵入我们的网络或扰乱我们的业务之前,就锁定这些威胁。”


——MARK BEERENDS,Rabobank 安全操作中心主管


“以前我们安全分析师工作起来异常艰难。而现在他们再也不需要将时间浪费在手动工作上。”

——ENKHSAIKHAN PAGVA,Unitel 信息安全部门经理


“以前使用其他产品时,得到原始日志和搜索查询结果可能要花费数分钟到数小时。现在有了ArcSight,我只需几秒钟的时间便可运行相同的查询。”

——LANCE AUMAN,Irvine Unified School District,三级系统管理员


▼▼▼

走过路过不要错过!关注Micro Focus,随时接收前沿信息:


猛戳下方
阅读原文
获取更多有关信息
 
MicroFocus 更多文章 想对你的网络环境进行精确控制?那你必需要试试 Micro Focus NOM 用分析来驱动运维,这就是Operations Bridge为全球众多客户所称道的奥秘 【问答实录】轻量、易上手、还没有 CPU 加购限制,虚拟化备份软件 VM Explore 提升应用性能,你需要这款软件模拟千万客户并发测试 有没有一种工具可以实时分析纷繁复杂的运维日志,还能发现潜在风险?
猜您喜欢 【移动疯了】移动互联网投资大会,9月无High不欢! 编写高效JavaScript代码 前端为什么一定要做组件化 Science发布2016年度科学突破 那些年,踩过的坑(一)| 热加载