Компания Positive Technologies улучшила интеграцию системы MaxPatrol с ArcSight

Компания Positive Technologies улучшила интеграцию системы MaxPatrol с ArcSight

Российская компания Positive Technologies в рамках очередного пакетного обновления системы контроля защищенности и соответствия стандартам MaxPatrol выпустил новый модуль интеграции с системой корреляции событий ArcSight, выполненный по технологии FlexConnector.

Российская компания Positive Technologies в рамках очередного пакетного обновления системы контроля защищенности и соответствия стандартам MaxPatrol выпустил новый модуль интеграции с системой корреляции событий ArcSight, выполненный по технологии FlexConnector.

В рамках интеграции ArcSight и MaxPatrol система ArcSight получает и обрабатывает всю основную информацию из отчетов MaxPatrol, в том инвентаризационные данные об аппаратном и программном обеспечении, операционных системах, открытых портах, запущенных службах, обнаруженных уязвимостях и соответствии узлов требованиям стандартов.

Использовавшийся ранее для задачи интеграции систем встроенный модуль системы ArcSight имел ряд ограничений, что не позволяло в полной мере использовать богатые возможности MaxPatrol. Применение технологии ArcSight FlexConnector дает использовать в правилах корреляции все из 15000 уязвимостей, выявляемых системой MaxPatrol, и передавать в систему ArcSight информацию о соответствии требованиям технических стандартов.

«Расширение поддержки системы ArcSight является одним из результатов программы по интеграции MaxPatrol с решениями по защите информации и управлению корпоративной инфраструктурой. Эта программа направлена на упрощение задачи построения интегрированных Security Operational Center на основе MaxPatrol с использованием систем ведущих производителей.
Гибкость ArcSight позволила в полной мере задействовать собираемую MaxPatrol информацию о защищенности различных ресурсов – от сетевого оборудования до ERP-систем, таких как SAP NetWeaver», - подчеркнул Сергей Гордейчик, технический директор компании Positive Technologies.

Интеграция ArcSight и MaxPatrol состоялась благодаря популярности данных продуктов и их частому совместному использованию в корпоративных сетях заказчиков. Интеграция позволяет использовать результаты оценки защищенности, полученные MaxPatrol, в системе ArcSight. Эта информация используется системой ArcSight для построения топологии сети и корреляции событий безопасности с учетом реальных уязвимостей, обнаруженных MaxPatrol. Такой подход снижает количество ложных срабатываний и улучшает качество работы правил корреляции системы, снижая затраты на решение задачи управления инцидентами.

Модуль FlexConnector доступен пользователям MaxPatrol через систему технической поддержки Positive Technologies.

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!