Name: Контент в продуктах ArcSight: последние изменения и примеры использования
Start: 2020-07-16T08:00:00Z
End: 2020-07-16T08:01:20.000Z
Location: BrightTALK
Rating: 5

Micro Focus is now part of OpenText. From mainframe to mobile, we have the portfolio depth and breadth to cover challenges across DevOps, Hybrid IT, Security & Risk, and Predictive Analytics.

Tune into one of our upcoming webinars delivered in your language to gain insights into business solutions involving the most complex technology problems for customers through the delivery of world-class, enterprise-scale solutions.

Each webinar is recorded and archived so you can view concepts, topics and discussions covered during the session at a later date.

Gain valuable insights! Register now.

Egyre több szervezet ismeri fel, hogy a biztonsági eseményelemzés nem hagyható figyelmen kívül, ha információs rendszerinek hatékony védelmét szeretné kialakítani. A problémakör nyilvánvaló nehézsége a már közepes szervezeti mérettől is jelen lévő nagy volumenű, állandóan keletkező eseményadat. Természetesen a szakterületen jártas gyártók már régen kifejlesztették azon rendszereket, amelyek közel valós időben képesek órási eseményhalmazok elemzésére. A statikus, esetleg részben dinamikus szabályokkal történő elemzés hasznos és szükséges, de vajon elegendő? 

Hétköznapi életből mintát véve könnyen belátható, hogy vizsgálati szabályokat arra tudunk készíteni, amit már láttunk megtörténni és megértettük a működését. Az IT biztonsági gyakorlat sajnos sok pontban bizonyítja, hogy az igazi kockázatot jelentő fenyegetettség az új és ismeretlen támadási módszerekben rejlenek. 

A webináriumon részt vevők betekintést kaphatnak, hogy milyen lehetőség áll rendelkezésre felismerni az ismeretlen fenyegetéseket, és lehetséges anomáliákat a gépi intelligenciát alkalmazó  ArcSight Intelligence termékkel. Továbbá a felismerésen túl milyen egyéb ArcSight megoldások segíthetnek a biztonsági feladatok automatizációjában.

Viselkedéselemzés gépi intelligenciával

Obecnie pracownicy są tak mobilni, jak urządzenia, z których korzystają. Niektórzy dzielą czas pracując z biura i z domu. Niektórzy są cyfrowymi nomadami, którzy są w ciągłym ruchu. 

Weź udział w naszym webinarze o oprogramowaniu ZENworks oraz Hybrid Workspaces
i dowiedz się, jak z jego pomocą sprawnie zarządzać i zabezpieczać wykorzystywane przez użytkowników do pracy urządzenia, a także jak wdrażać i przesyłać strumieniowo aplikacje firmowe do osób pracujących zarówno w firmowym biurze, jak i zdalnie. 

Do udziału w spotkaniu zaprosiliśmy również samych użytkowników naszych rozwiązań, by podzielili się swoim doświadczeniami, jak na co dzień systemy ZENworks pomagają im w pracy w zarządzeniu punktami końcowymi.

Na spotkaniu dowiesz się jak:

• Centralnie zarządzać i zabezpieczać urządzenia pracujące również poza firmowym firewallem za pomocą narzędzi ZENworks Configuration Management i Endpoint Security Management 
• Zapewnić dostępność aplikacji 24/7, aby uwzględnić elastyczne godziny pracy.
• Zmniejszyć koszty utrzymania serwerów, licencjonowania, udostępniania aplikacji i wykonywania innych czynności.
• Bezpiecznie udostępniać aplikacje i dane korporacyjne dzięki Hybrid Workspaces.  
 
Z rozwiązaniami takimi jak ZENworks i Hybrid Workspaces użytkownicy i całe firmy mogą świetnie funkcjonować zapewniając pracownikom możliwość pracy biurze jak i poza nim. Przekonaj się o tym osobiście na naszym spotkaniu!

Hybrydowe miejsca pracy - jak nimi zarządzać i zabezpieczać

Zapraszamy 28 lutego w godz. 10:00-11:15 na webinar firm Micro Focus oraz Yubico. Tematem spotkania jest stosowanie w firmie zaawansowanego uwierzytelniania jako podstawowego czynnika ochrony dostępu.

W programie spotkania:
- Wieloskładnikowe uwierzytelnianie - podejście holistycznie,
- Zabezpieczenie dostępu do lokalnych domen Microsoft Active Directory poprzez uwierzytelnianie wieloskładnikowe z przykładem wykorzystania standardu FIDO i kluczy YubiKey,
- Uwierzytelnianie wieloskładnikowe dla obsługi pracowników zdalnych (VPN, stacje przesiadkowe),
- Zabezpieczenie aplikacji webowych i tradycyjnych przez Micro Focus NetIQ Advanced Authentication,
- Scenariusze obsługi zapomnianego klucza, 
- Rodzaje kluczy sprzętowych,
- Co wyróżnia klucze YubiKey.

Na webinarze zademonstrujemy możliwości oprogramowania Micro Focus NetIQ Advanced Authentication oraz wykorzystanie kluczy YubiKey do logowania się do zasobów i systemów w połączeniu z Advanced Authentication.

Zaawansowane uwierzytelnianie jako podstawowy czynnik ochrony dostępu

Zapraszamy na webinar nt. bezpiecznego udostępniania zasobów plikowych i wspólnej, jednoczesnej edycji dokumentów z pokazem korporacyjnego rozwiązania Micro Focus Filr 5.

Usługi synchronizacji plików i hostingu są powszechnie dostępne, ale niewiele z nich pozwala na wykorzystanie posiadanych już w firmie zabezpieczeń i polityk bezpieczeństwa. Poza tym, po co duplikować pliki gdzieś indziej, jeżeli są one już przechowywane w folderach domowych i współdzielonych folderach sieciowych użytkowników? Wystarczy zapewnić im możliwość współdzielenia oraz łatwy dostęp ze stacji roboczej, telefonu, tabletu czy za pomocą przeglądarki w dowolnym czasie i miejscu.

Na naszym webinarze pokażemy najnowsze wydanie oprogramowania Micro Focus Filr 5.0. Zapewnia ono użytkownikom dostęp do ich plików i bezpieczne, kontrolowane udostępnianie z dowolnego urządzenia (komputer lub urządzenia mobilne), a także współpracę nad plikami w czasie rzeczywistym i możliwość jednoczesnej edycji różnych typów plików. W nowej wersji mamy dodatkowe mechanizmy ochrony jak uwierzytelnianie wieloskładnikowe (MFA) przy udostępnianiu plików dla osób spoza organizacji, mechanizmy DLP czy wersjonowanie plików. 
 
Na spotkaniu omówimy silne strony Filr: możliwość wykorzystania istniejących serwerów (nie ma potrzeby tworzenia nowej infrastruktury!), integracja z pocztą Microsoft Exchange przy wysyłaniu załączników, mechanizmy bezpośredniego dostarczania plików od różnych użytkowników, w tym korzystających ze smartfonów, oraz kontroli dostępu i audytu w oparciu o wdrożone polityki.
 
Na koniec webinaru przedstawimy kilka scenariuszy i ciekawych przykładów wdrożeń Filr wspierających operacje biznesowe naszych klientów.

Bezpieczne udostępnianie zasobów plikowych i wspólna edycja dokumentów

Zapraszamy na webinar w jęz. polskim na temat centralnego, zunifikowanego zarządzania politykami konfiguracji w środowiskach Linux, Windows, Mac zarówno on-premise jak i w chmurze.

Orkiestracja polityk, ich konsolidacja i normalizacja to wymóg bezpieczeństwa w przypadku środowisk heterogenicznych obsługiwanych lokalnie oraz w chmurze. Na spotkaniu powiemy, jak zapewnić zautomatyzowane, scentralizowane i spójne zarządzanie i egzekwowanie polityk dla szerokiej gamy komputerów z systemami Linux, Windows i Mac.

Na naszym webinarze zobaczysz, jak za pomocą Micro Focus Universal Policy Administrator wykorzystać posiadaną już infrastrukturę z Microsoft Active Directory oraz Group Policy dla Windows i rozszerzyć ją na systemy Linux do uwierzytelniania użytkowników w Microsoft Active Directory, a także jak zabezpieczać konfigurację serwerów Linux poprzez łatwe zdefiniowane zasad za pomocą graficznych narzędzi.

Micro Focus Universal Policy Administrator służy do tworzenia i kontrolowania z jednej konsoli polityk (Group Policy) w przypadku korzystania z wielu środowisk jak Active Directory, Azure, Linux czy Mac. Umożliwia wersjonowanie, śledzenie zmian i wprowadzeniu procesów akceptacji. W pokazach na żywo będą wykorzystywane systemy Linux firmy SUSE, która jest partnerem wydarzenia.

Zarządzanie politykami konfiguracji w środowiskach Linux, Windows i Mac

A Micro Focus Data Protector for Cloud Workloads egy vállalati szintű biztonsági mentés és katasztrófa-helyreállítási megoldás modern IT megoldásokat és eszközöket futtató vállalati környezetekhez. Átfogó biztonsági mentést biztosít a Microsoft 365-höz, különféle konténer alapú megoldásokhoz és virtuális környezetekhez, valamint tárolókat biztosító szolgáltatókhoz. A Microsoft 365 esetében menthetőek az adatok Exchange Online, SharePoint Online, OneDrive for Business és Microsoft Teams-ből.
A mentési feladatok konfigurációja és követése néhány kattintással elvégezhető a webes adminisztrációs felületen keresztül. A termék több biztonsági mentési célhelyet is támogat, mint helyi fájlrendszer vagy NFS/CIFS megosztás, objektumtárolás (felhőszolgáltatók), illetve csatlakozva a Data Protector-hoz szélesebb körű infrastruktúra biztonsági mentési célhelyek is elérhetőek, beleértve például a szalagos mentést.

Átfogó megoldás felhős alkalmazások mentésére (Data Protector for Cloud)

Zapraszamy 9 czerwca na webinar w jęz. polskim na temat ochrony dostępu do aplikacji webowych. Omówimy i zademonstrujemy na nim możliwości dwóch rozwiązań Micro Focus do zarządzania dostępem: NetIQ Access Manager i NetIQ Secure API Manager. 
 
NetIQ Access Manager zarządza dostępem użytkowników z wewnątrz firmy i spoza organizacji nawet do najbardziej złożonych środowisk IT obsługujących różnorodne usługi i aplikacje. Zabezpiecza dostęp do zasobów wewnętrznych i w chmurze, również w komunikacji B2B, B2C, czy B2G. Pozwala łatwo dodać uwierzytelniania wieloskładnikowe (MFA), gdy trzeba wzmocnić dostęp do bardziej wrażliwych danych lub aplikacji. Ponadto kontrola dostępu może być prowadzona na podstawie analizy ryzyka. Access Manager ma gotowe profile do obsługi setek aplikacji w chmurze, ma też kreator do integracji z innymi aplikacjami.

Na spotkaniu przedstawimy także komponent NetIQ Secure API Manager, który rozszerza środowisko kontroli dostępu i uwierzytelniania o bezpieczny dostęp i korzystanie z interfejsów API. Ponieważ API są najczęściej interfejsami do głównych zestawów modułów i zasobów wykorzystywanego oprogramowania, wymagają większej ochrony oraz autoryzacji użycia. Trzeba im zapewnić taki sam poziom bezpieczeństwa, jaki oferuje platforma zarządzania dostępem.    
 
W programie spotkania: 
• Kontrola dostępu z oceną ryzyka,
• Autoryzacja dostępu z uwzględnieniem przyznanych ról,
• Dodanie MFA,
• Zarządzanie ruchem i politykami mediacji w celu zapewnienia ochrony interfejsów API i danych,
• Zabezpieczanie dostępu oraz korzystania z interfejsów API REST oraz zarządzanie tym.

Ochrona dostępu do aplikacji webowych: NetIQ Access Manager i Secure API Manager

Egy többtényezős hitelesítést biztosító megoldás kiválasztása nem egyszerű feladat. Számos megoldás nem nyújt elég rugalmasságot a jelenlegi és a jövőbeni autentikációs feladatok megoldásához. Ilyen problémák lehetnek a különféle autentikációs metódusok támogatása vagy éppen az integrációs lehetőségek széleskörű támogatása. A Micro Focus Advanced Authentication termék egy olyan multi-faktor autentikációt biztosító megoldás, mely több mint 20 autentikációs metódust támogatásával (pl. Smart Card, TOTP, Fingerprint, PKI, Radius, Smartphone, Voice OTP) és a számos integrációs lehetőség biztosításával (pl. SAML, OAuth, Radius, API, ADFS, Advanced Authentication Client) képes megvalósítani a multi-faktor autentikációt. Az előadás során bemutatásra kerül a a Micro Focus Advanced Authentication megoldása, mely számos funkcióval támogatja a multifaktor autentikáció bevezetését és megvalósítását akár olyan alkalmazások esetén is, melyek alapvetően nem támogatják a multi-faktor típusú autentikációt.

Többtényezős hitelesítés (MFA)

Strumieniowanie aplikacji i konteneryzacja niwelują bariery pracy zdalnej oraz zwiększają bezpieczeństwo. Stanowią bardzo szybki, skuteczny i prosty sposób na dostarczenie aplikacji do pracy czy nauki osobom, które wykonując pracę zdalnie korzystają często z własnych komputerów, na których nie można stosować tradycyjnych metod instalacji oprogramowania. 
 
Istotne są również aspekty finansowe, ponieważ strumieniowanie i konteneryzacja aplikacji pomagają zmniejszyć koszty i złożoność utrzymania działania aplikacji desktopowych, dostarczając środowisko do pracy za ułamek kosztów wdrożenia VDI, w którym nie trzeba ponosić kosztów ogólnych na zarządzanie np. Citrixem.

Na webinarze pokażemy konkretny przykład przygotowania środowiska do pracy zdalnej z wykorzystaniem strumieniowania i konteneryzacji aplikacji za pomocą narzędzia Micro Focus Desktop Containers. Omówimy aspekty finansowe, jak konteneryzacja pomaga zmniejszyć koszty i złożoność utrzymania aplikacji desktopowych. Przybliżmy techniczne korzyści, jak konteneryzacja pomaga ograniczyć konflikty pomiędzy aplikacjami, obsłużyć aplikacje starszego typu i zabezpieczyć środowisko do pracy użytkowników zdalnych pracujących na urządzeniach niezarządzanych np. poprzez niepozostawianie na nich danych.

Ponadto zademonstrujemy: 
- Szybkie i intuicyjne pakowanie aplikacji desktopowych w samodzielne pliki wykonywalne lub kontenery do uruchamiania na dowolnym urządzeniu z systemem Windows 7 lub nowszym
- Różne sposoby dostarczenia aplikacji za pośrednictwem gotowego portalu internetowego, posiadanych już narzędzi do dystrybucji oprogramowania czy nośników USB
- Wydajne i bezpieczne strumieniowe przesyłanie aplikacji na urządzenia Windows, Mac, iOS, Android, Linux, Chromebook i inne za pomocą Micro Focus Desktop Containers Application Streaming Add-on
- Udostępnianie skonteneryzowanych aplikacji z ustalonymi datami wygaśnięcia kontrahentom, studentom lub pracownikom tymczasowym
- Sposoby na zwiększenie bezpieczeństwa danych.

Strumieniowanie i konteneryzacja aplikacji - budowa środowiska do pracy zdalnej

Krytyczne podatności jak ujawniona ostatnio Log4J mogą pojawić się w każdym oprogramowaniu, czy sprzęcie (głośne zagrożenia dla procesorów: Spectre i Meltdown). Co zrobić, by jak najszybciej się o nich dowiadywać i jak radzić sobie z nimi w sposób zautomatyzowany, powiemy na naszym seminarium on-line. 

Na spotkaniu omówimy i zademonstrujemy na żywo możliwości rozwiązania ZENworks Patch Management do monitorowania podatności i zarządzania poprawkami oprogramowania punktów końcowych. Pokażemy, jak definiować i egzekwować polityki pozwalające utrzymać zgodność i bezpieczeństwo, jak w tym celu wykorzystywać informacje od dostawców poprawek, stopniu ważności aktualizacji, dane z bazy CVE (Common Vulnerabilities and Exposures), czy choćby informację o dacie wydania poprawki. Zobaczysz też, jak raz zdefiniowane reguły dla poprawek automatyzują ich dostarczanie w zdefiniowanych oknach serwisowych, jakie są możliwości testowania poprawek oprogramowania przed ich wdrożeniem produkcyjnym na dużą skalę, a także jak prosto przygotować raporty o skuteczności dostarczenia poprawek do poszczególnych urządzeń.

W programie spotkania: 
- Łatanie systemów operacyjnych i aplikacji dla serwerów i stacji roboczych Windows, Linux i Mac obejmujące „out of the box” kanał z poprawkami dla ponad 70 producentów oprogramowania, w tym Microsoft, Oracle, Cisco, VMware, Zoom, Adobe i wiele innych
- Stosowanie zasad opartych o reguły w celu automatyzacji standardowych aktualizacji/łatek oprogramowania
- Etapowanie wdrażania poprawek do produkcji poprzez zautomatyzowany proces testowania
- Planowanie zarówno testów, jak i wdrożenia produkcyjnego w celu przestrzegania okna serwisowego
- Identyfikacja, śledzenie i usuwanie luk w oprogramowaniu za pomocą identyfikatorów Common Vulnerability and Exposure (CVE). 

Webinar w całości będzie prowadzony w jęz. polskim.

Wykrywanie podatności i usuwanie luk w zabezpieczeniach

Od 20% do 50% wszystkich zgłoszeń do działu pomocy technicznej dotyczy resetowania haseł. Średni koszt resetu hasła to 70 USD.

Zapraszamy na omówienie i pokaz rozwiązania NetIQ Self Service Password Reset (SSPR). Poznaj proste w obsłudze, łatwe do wdrożenia i zwiększające bezpieczeństwo narzędzie do samoobsługowego zarządzania hasłami. Pokażemy, jak skutecznie pomaga ono użytkownikom resetować lub przywracać ich indywidualne hasła dostępowe bez konieczności dociążania pracą działu pomocy technicznej. Przekonaj się, jak skutecznie zwiększa ono bezpieczeństwo stosowania haseł, pomaga wyeliminować często używane słowa kluczowe i wspólne hasła, a także uniknąć drastycznych spadków produktywności pracowników w sytuacji, gdy użytkownik zapomni hasła.
 
Omówimy najważniejsze możliwości systemu SSPR i zademonstrujemy na żywo:
• Bezpieczne resetowanie hasła lub odblokowanie konta poprzez udzielenie odpowiedzi na zestaw sekretnych pytań testowych; 
• Wbudowaną obsługę MFA oraz integrację z NetIQ Advanced Authentication,
• Łatwe dostosowanie SSPR do procesów zarządzania polityką haseł w przedsiębiorstwie,
• Korzystanie z interfejsów REST API w celu integracji SSPR z systemami obsługi zgłoszeń, takimi jak Micro Focus SMAX i ServiceNow, aby zautomatyzować i uprościć przepływy pracy związane ze zmianą hasła,
• Możliwości personalizacji wyglądu i sposobu działania SSPR pod kątem marki organizacji (układ, kolory, czcionki, obrazy itp.), 
• W przypadku wycieków haseł, wykorzystanie SSPR do przejrzenia naruszonej bazy danych haseł i umożliwienia użytkownikom ustawienia tylko takiego hasła, które nie znajduje się w tej bazie.

Spotkanie w całości będzie prowadzone w jęz. polskim.

Kontroluj koszty administrowania hasłami

Анализ большого количества привилегированных учетных записей в сложных гибридных средах может быть непростой задачей. Privileged Account Manager позволяет выявлять учетные записи с более высокими правами доступа в масштабе всей корпоративной системы и их взаимосвязи с другими объектами, предоставляя полезную информацию для упрощения прав доступа, их реализации и управления ими.

Управление привилегиями доступа на 360. Обнаружение Контроль Слежение

Każda organizacja codziennie jest narażona na zagrożenia dla bezpieczeństwa informacji, jeśli użytkownicy zaczną dokonywać nieautoryzowanych zmian w infrastrukturze IT i ważnych dla firmy plikach, systemach i aplikacjach, np. Active Directory, Azure AD, Group Policy, systemy Windows i Linux/Unix, Office365 i MS Exchange, Dell EMC i NetApp Storage, czy AWS IAM. Dlatego w celu zapewnienia bezpieczeństwa trzeba znać odpowiedzi na podstawowe pytania: Kto wprowadził zmiany? Kiedy wprowadzono zmiany? Skąd wprowadzono zmiany? I najważniejsze, jaki był stan przed zmianą i jaki jest po zmianie?

Zapraszamy na webinar poświęcony tej tematyce i rozwiązaniu Micro Focus NetIQ Change Guardian, które jest proste w instalacji i obsłudze dzięki wbudowanym mechanizmom (push the button) pokazującym stan przed i po zmianie. Omówimy jego najważniejsze możliwości i zademonstrujemy na żywo:

• Monitorowanie działań użytkowników – audytowanie i monitorowanie działania użytkowników w celu ograniczenia ryzyka ataków wewnętrznych, 
• Monitorowanie zmian w czasie rzeczywistym – identyfikowanie, alarmowanie i raportowanie zmian w ważnych usługach, plikach i systemach, aby zapobiec włamaniom i zapewnić zgodność z przepisami,
• Inteligentne alarmowanie w czasie rzeczywistym – uzyskanie natychmiastowego alertu i wglądu w nieautoryzowane zmiany, które mogą prowadzić do włamań,
• Monitorowanie usług chmury hybrydowej (AWS, Microsoft AzureAD i Office 365) pod kątem działań użytkowników z inteligentnymi szczegółami kontekstowymi.

Webinar i pokazy na żywo będą prowadzone w jęz. polskim.

Monitorowanie zmian w systemach i działań użytkowników

Линейка IAM (Identity and Access Management) от Micro Focus включает в себя продукты по автоматизации: 
- полного жизненного цикла учетных записей (Identity Governance and Administration);  
- управления доступом к приложениям и ресурсам (Access Management); 
- работы с привилегированными пользователями (Privilege Access  Management).

Полный жизненный цикл учетной записи. Администрирование и Управление.

Micro Focus® ZENworks® Full Disk Encryption (ZFDE) защищает данные путем шифрования множества жестких дисков, подключенных к сети.
После шифрования эти диски просты в управлении - блокировка данных происходит без привлечения ИТ-персонала.

От шифрования до установки политик безопасности и решения общих проблем (таких как забытые пароли), управление через консоль ZENworks позволяет удаленно шифровать и управлять устройствами конечных точек.

Интегрированная возможность инвентаризации и отчетности предоставляет каталог всех зашифрованных дисков на устройствах . 

С ZFDE можно выполнять:

- Развернуть программное обеспечение для шифрования на устройствах одним нажатием кнопки - ИТ-специалистам не нужно физически присутствовать восзле устройствам для их шифрования.

- Удаленные операции, единая веб-консоль и полный контроль над процессами шифрования.

- Сбрасывать утерянные или забытые пароли на зашифрованные устройства - легко, быстро, удаленно - чтобы пользователи могли вернуться к работе в считанные минуты ... без необходимости передавать заблокированные устройства ИТ-отделу.

- Управляйте зашифрованными устройствами с помощью только одной учетной записи пользователя, независимо от того, сколько устройств у каждого пользователя.

- Мгновенное включение и выключение шифрования и даже списание устройств при необходимости.

- Определите политики шифрования (что будет зашифровано, блокировка нарушителя и т. д.) 

- Проверять совместимость дисков до применения полного шифрования диска.

Шифрование и защита для всех ваших конечных точек

"Проверка соответствия требования с помощью автоматической оценки конфигурации критических систем.
Находит и исправляет ошибки конфигурации, которые ведут к нарушению защиты и простоям

Secure Configuration Manager помогает организациям достичь своих целей в области безопасности и соответствия, предоставляя:
■ Оценку уязвимости - выявляет недостатки хоста, сравнивая их с данными безопасности, предоставленными автоматизированной службой, и сообщает о частоте и местонахождении уязвимостей.

■ Отчет о правах пользователя - оценивает разрешения пользователя на доступ к важной информации, предоставляя ответы на ваши вопросы о том, кто имеет доступ к какому уровню критической информации.

■ Базовые и дельта-отчеты - сообщает об изменениях в конфигурации системы и пользователя, выделяет случаи, когда конфигурации отклоняются от политики, предоставляет информацию о безопасности, необходимую вашей команде для быстрого исправления плохих конфигураций.

■ Панель мониторинга безопасности и соответствия - быстро визуализируйте и сообщайте о соответствии конфигурации и статусе риска с помощью надежных параметров детализации и динамических отчетов.

■ Управление бизнес-исключениями - обеспечивает правильное понимание, управление и документирование риска от исключенных систем или проверок группами безопасности."

Внедрение политики безопасности конфигураций в критически важных  ИТ-средах

"Change Guardian позволяет заблаговременно выявлять и устранять нарушения безопасности благодаря обнаружению несанкционированных изменений в режиме реального времени и доступу к критически важным файлам, системам и приложениям.

Change Guardian:
Мониторинг привилегированных пользователей:
Проверяет и контролирует деятельность привилегированных
пользователи, чтобы уменьшить риск инсайдерских атак.

Мониторинг изменений в реальном времени:
Определяет и сообщает об изменениях в критически важных файлах, платформах и системах, чтобы помочь предотвратить нарушения и обеспечить соответствие политике.

Интеллектуальное оповещение в реальном времени:
Обеспечивает немедленную визуализацию несанкционированных изменений, которые могут привести к нарушению, обеспечивая возможность быстрого реагирования на угрозы.

Change Guardian позволяет заблаговременно выявлять и устранять нарушения безопасности благодаря обнаружению несанкционированных изменений в реальном времени и доступу к критически важным файлам, системам и приложениям."

Защита важных данных, снижение риска и управление изменениями

Zakres zarządzania tożsamością rozszerza się. W przeszłości administrowanie uprawnieniami i upoważnieniami koncentrowało się głównie na aplikacjach i powiązanych z nimi danymi poprzez systemy zarządzania tożsamością (IAM). My idziemy dalej obejmując audytem i automatyzując nadawanie uprawnień w zbiorach danych niestrukturalnych (pliki i dokumenty użytkowników). Dane te są często narażone na ryzyko, nieuprawniony dostęp, a ponadto trudno analizować uprawnienia dostępu dla nich. Stąd konieczność stosowania systemów Data Access Governance (DAG) w większych organizacjach.
 
Zapraszamy na webinar w jęz. polskim i pokaz możliwości rozwiązań Micro Focus File Reporter oraz Micro Focus NetIQ Data Access Governance, które wykorzystują podejście oparte na zarządzaniu tożsamością użytkowników, aby:
• Przeprowadzać audyt praw dostępu użytkowników do danych, 
• Sprawdzać typ i rozmiar przechowywanych plików w różnych lokalizacjach (własne centrum danych, chmura Microsoft Office 365), 
• Korygować uprawnienia dostępu w przypadku nadmiernie eksponowanych danych, 
• Tworzyć i egzekwować zasady regulujące sposób przydzielania i zmiany uprawnień dostępu do plików.

Webinar: Audyt i automatyzacja zarządzania uprawnieniami do plików

ArcSight как платформа мониторинга событий ИБ предоставляет пользователям большое количество инструментов для формирования нужного им контента. Но кроме этого в последних версиях продуктов ArcSight реализована интеграция с наиболее распространенным и признанным framework для описания техник атак - MITRE ATT&CK, а так же сформирован соответствующий корреляционный контент, позволяющий сразу же начать работу с системой. Также появилась интеграция с CIRCL MISP – платформой для обмена данными об угрозах.

Agenda:

MITRE ATT&CK® Navigator и mitre.microfocus
Структура контента в ESM
Встраивание существующего и создание нового пользовательского контента в MITRE Framework
Работа с MISP TI: структура контента и примеры применения

Контент в продуктах ArcSight: последние изменения и примеры использования

ArcSight

Security

Enterprise applications have become a crucial piece of infrastructure for many businesses. The enterprise applications community on BrightTALK features the latest insights in enterprise application integration, enterprise application architecture and EAS software. Join the community to gain access to thousands of videos and webinars presented by recognized enterprise information systems experts and arm yourself with the knowledge you need to succeed.

Enterprise Applications

As an IT professional, many of the problems you face are multifaceted, complex and don’t lend themselves to simple solutions. The information technology community features useful and free information technology resources. Join to browse thousands of videos and webinars on ITIL best practices, IT security strategy and more presented by leading CTOs, CIOs and other technology experts.

Контент в продуктах ArcSight: последние изменения и примеры использования

Presented by

About this talk

More from this channel