SIEM VE 5651

Türkiye’de yerel kanun ve yönetmeliklerin adreslemesi ile daha fazla konuşulmaya başlayan loglama sistemleri, korelasyon sistemleri ile birleştirildiğinde; regulasyonlara uyumluluk(PCI, SOX vb), güvenlik ve sistem yönetimi, anti fraud çözümleri, Siber güvenlik merkezi (SOC, SOME vb) gibi birçok gereksinimin altyapısını oluşturmaktadır.

Netsmart 2007 yılından günümüze bu alanda sektörün en yenilikçi, yaygın ve lider üreticisi olan HP Arcsight ile Kurumsal Log Yönetimi ve SIEM çözümleri sunmaktadır. Başta Finans olmak üzere Sigorta, Telekom, Enerji, Üretim gibi birçok farklı sektörde 50’den fazla orta-büyük ölçekli referansa sahiptir.

HP ArcSight Logger

HP ArcSight Logger

HP ArcSight Logger uzun süreli  veri saklama ve veri konsolidasyonu sağlar. Logger ile log üreten herhangi bir kaynaktan verileri toplanabilir. Logger; toplanan bu veriler içinde arama, indeksleme, raporlama ve analizler yapmayı sağlar. Logger kurum genelinde tüm günlük verileri tek noktadan yönetecek çözümü sağlayan evrensel log yönetimi çözümüdür.

HP ArcSight Logger artan günlük veri hacmini kapsamlı bir şekilde yönetilmesini sağlar ve üç ana alanda kullanılabilir 

  •  IT operations
  • Cyber security
  • Compliance

Platform, değişik biçimlerde kullanılan ham ve yapılandırılmış verilerin yönetimini destekler. Bu çözüm ile çok uzun süreler boyunca toplanmış veriler üstün sıkıştırma mekanizması ile saklanması için yapılacak harcamalardan tassarruf edilmesini sağlar.

Logger hem appliance hem de yazılım olarak kurulabilir.

HP ArcSight Logger’a eklenebilecek opsiyonlar da mevcuttur. 

CIP – Compliance Insight Packages –  HP ArcSight önceden hazırlanmış uyumluluk çözümleri sunar:

  • PCI DSS
  • IT Governance
  • FISMA
  • NIST
  • JSOX
  • NERC
  • Sarbanes-Oxley
ArcMC (HP ArcSight Management Console)

ArcMC (HP ArcSight Management Console)

HP ArcSight Management Center (ArcMC) ArcSight çözümünün yönetim, konfigürasyon ve izleme mekanizmalarını birleştiren yönetim merkezidir.  HP ArcMC tek bir arayüz ile HP ArcSight Logger, SmartConnectorler, Flex Konnektörler ve Connector Applianceların yönetilmesini sağlar.

HP ArcSight Express

HP ArcSight Express

HP ArcSight Express Küçük ve Ortaboy işletmelerin IT organizasyonlarına görünürlük kazandıran donanımsal bir SIEM (Security Information and Event Management) çözümüdür.

HP ArcSight Express, IT güvenliğine tam görünürlük sağlar; güvenlik olayları oluştuğunda tespit eder ve tam zamanında ilgilileri bilgilendirir.

HP ArcSight Express olayları kim, ne, nereye, ne zaman ve niçin konseptine yerleştirerek onlara anlam katar ve olayların kuruluş üzerindeki etkisini gösterir. Gerçek zamanlı alarmlar sistem yöneticilerinin, işi etkileyen, olayları önceliklendirmesini sağlar.

HP ArcSight Express içeriği kurumsal güvenlik operasyonlarını yönetmek için ek kaynak yaratmaya gerek kalmadan hızlı ve etkin bir biçimde kullanıma alınabilir.

HP ArcSight Expressin bazı ek özellikleri

CIP – or Compliance Insight Packages:

  • PCI DSS
  • IT Governance
  • FISMA
  • NIST
  • JSOX
  • NERC
  • Sarbanes-Oxley
  • IndentityView. Kurum içindeki Identity Management (IdM) sistemleri ya da Microsoft Active Directory gibi servisler ile entegre edilerek kullanıcıların davranışlarını algılayabilir. Bu kullanıcı veya rol ihlalleri gibi kimlik-temelli sorunları anlamak için ek içerik sağlar.
  • Reputation Security Monitor (RepSM). HP RepSM servisi korelasyonlara Güvenlik uzmalarınca hazırlanmış repütasyon tabanlı tehdit bilgisi sağlar. RepSM ile potansiyel tehditlerin görünümünü, daha etkin aksiyon almak genişletebilirsiniz.
HP ArcSight ESM

HP ArcSight ESM

HP ArcSight ESM; IT ekiplerinin, uyum ve risk yönetiminden güvenlik istihbarat ve operasyonlarına kadar,  güvenlik olaylarını  izlemelerini  her yönüyle desteklemek için analiz, korelasyon, görselleştirme, raporlama, iş akışı, ve tepki özellikleri sağlayan önde gelen güvenlik olay yöneticisidir.

ArcSight ESM event log monitor önemli kritik olayları bulmak için milyonlarca günlük kayıdı tarayarak dashboardlar, uyarılar, ve raporlar aracılığıyla bunları gerçek zamanlı gösterir. Böylece doğru güvenlik riskleri ve uyum ihlallerini öncelik vereilebilir.

HP ArcSight ESM özellikleri ve yeteneklerini artırmak için CIP (Compliance Insight Packages), IdentityView, RepSM, AppView ve  ThreatDetector gibi sonradan eklenebilecek özellikler de mevcuttur.