Карта СМИ
 
 E-mail: 
 Пароль: 
Зарегистрироваться

 
 

      
СМИ

Hi-tech / Soft (38719)
Авто (6037)
Безопасность (6672)
Бизнес и Экономика (21741)
Гос. сектор (6845)
Дети (2082)
Женщины (1131)
Животные (297)
Красота и здоровье (1940)
Культура (9537)
Машиностроение (1925)
Мебель (999)
Медицина (4238)
Металлургия (1119)
Молодежь (1428)
Мужчины (194)
Музыка (718)
Наука (506)
Оборудование (3872)
Образование (5585)
Общество (11372)
Одежда, обувь, аксессуары, мода (1099)
Оружие (50)
Отдых (1846)
Охота (44)
Питание и напитки (3457)
Промышленность (3668)
Работа и карьера (1305)
Разное (2232)
Реклама / PR (12834)
Рынок масс-медиа (3493)
Садоводство (125)
Сельское хозяйство (1331)
Семья и быт (540)
Спорт (1698)
Строительство и недвижимость (21807)
Судостроение (80)
Сырьевые ресурсы (926)
Телегид (232)
Торговля (Ритейл) (4516)
Транспорт (3684)
Туризм (2827)
Управление (690)
Услуги и сервис (7922)
Финансы (14169)
Частные объявления (67)
Экология (667)
Энергетика (14835)
Юриспруденция (1154)

СМИ

  Вторник   15/09/2020  
МИР – альбом мотивирующих плакатов о самом многозначном понятии
Компания: ИНФОРМДИЗАЙН

  Вторник   8/09/2020  
RTB House запускает новый рекламный формат в цифровом видео
Компания: RTB House

  Суббота   5/09/2020  
БОКС – новый альбом о самом цивилизованном виде кулачного боя
Компания: ИНФОРМДИЗАЙН

  Пятница   4/09/2020  
Atos в России успешно запустил проект международной поддержки пользователей PERI
Компания: PR partner

 Добавить свой пресс-релиз
  

СМИ
     Всего: 234 213 пресс-релиза. Добавить свой пресс-релиз
СМИ Реклама / PR XML Feed  add to my msn  Add to My Yahoo!
  Воскресенье   31/05/2020  
Краткий обзор продукта класса "Security information and event management"
Компания: McAfee

McAfee Enterprise Security Manager -- это удобный и простой интерфейс, а также большое количество преднастроенных правил, дашбордов, что позволяет начать работать с системой практически сразу после её установки, даже не имея опыта работы с продуктами класса SIEM.

Эксперты TS Solution рассказали об особенностях и функционале продукта McAfee Enterprise Security Manager:

1. Архитектура и основной функционал составных элементов продукта
Продукт состоит из следующих компонентов, часть из которых обязательна, часть рекомендована к использованию, чтобы воспользоваться всем функционалом McAfee SIEM:
• McAfee Enterprise Security Manager — основной компонент системы (обязателен);
• McAfee Event Receiver — сбор и нормализация сырых событий (обязателен);
• McAfee Enterprise Log Manager — хранение сырых событий (рекомендован);
• McAfee Enterprise Log Search — поиск по сырым событиям (опционален);
• McAfee Advanced Correlation Engine (McAfee ACE) — дополнительные возможности по корреляции событий (рекомендован);
• McAfee Application Data Monitor — мониторинг данных 7-го уровня OSI для обнаружения угроз на уровне приложений (опционален).

2. Дашборды и Content Packs
После установки McAfee пользователю сразу доступны наборы дашбордов, среди которых для начала работы потребуются “Normalized Dashboard”, чтобы отобразить нормализованные события в системе, также “Incidents Dashboard”, чтобы отобразить скоррелированные события.
Из полезных особенностей -- возможность кастомизации виджетов и дашбордов и возможности для более детального анализа данных виджета -- “Drilldown”. Присутствует возможность открыть кейс во встроенной системе ведения тикетов напрямую из дашборда. Можно добавить данные по событию в “Watch list” напрямую из дашборда. Кроме того, вы можете запустить “Remote Command” напрямую из дашборда. Еще система может загружать “Content Pack” – наборы преднастроенных правил, дашбордов для каких-то целей или работы с конкретными источниками.

3. Подключение источников
Прежде чем получить события и производить их анализ нам необходимо добавить источники, это можно несколькими способами:
1) Система слушает на интерфейсе с каких источников приходят события и по какому протоколу, после получения каких-либо событий можно или в автоматизированном, или в ручном режиме добавить эти источники.
2) Добавить источник событий вручную из большого перечня готовых коннекторов, выбирая производителя и протокол передачи событий.

4. Threat Intelligence
Для выявления инцидентов нам могут потребоваться различные индикаторы компрометации и различные внешние фиды. Фиды можно подключить через функционал “Cyber Threat Feeds” – мы выбираем источник информации, способ подключения (к примеру, TAXII), частоту обращения и указываем какую конкретно информацию в каких “Watch list” мы добавляем. (“Watch list” – это статические или динамические наборы данных, которые мы можем использовать, к примеру, в правилах корреляции для выявления инцидентов.

5. Правила корреляции
Правила корреляции служат для выявления инцидентов, у McAfee ESM есть преднастроеннные правила, которые доступны сразу после установки продукта. Написание собственных правил корреляции происходит в графическом интерфейсе с использованием фильтров и логических элементов.

6. Оповещения
В продукте конечно же присутствует возможность гранулированного создания отчетов, но мы посмотрим немного более интересный функционал:
• Отсылка оповещений в telegram: создаем “Alarm” в котором указываем имя, критичность, триггер запуска (в нашем примере это срабатывание одного из созданных правил корреляции), выполнение удаленных команд – и указываем ссылку для отправки информации в наш telegram канал.
• Выполнение удаленных команд. Обычно нам мало детектировать угрозу и мы хотели бы иметь возможность автоматизировано остановить атаку, поэтому рассмотрим пример, когда у нас срабатывает правило корреляции и как результат мы отправляем на NGFW Check Point команду блокировки Destination IP адреса на определенное время: создаем “Alarm” в котором указываем имя, критичность, триггер запуска (в нашем примере это срабатывание одного из созданных правил корреляции), выполнение удаленных команд – и указываем выполнение команды на NGFW.

7. Работа с инцидентами
После того как мы получили события с источников, выявили инцидент, получили оповещение, нам нужно назначить сотруднику новый инцидент, по которому он будет вести работу и в завершение закроет данный инцидент. McAfee может как интегрироваться со сторонними системами обработки тикетов, но также существует встроенная система создания кейсов по работе с инцидентами и их отслеживание. Выше мы отметили возможность создать тикет вручную из события в дашборде, но также можно настроить автоматизированное создание кейсов согласно нужным критериям, это происходит через создание “Alarm”, но в действие указываем “Create Case” и указываем кому из сотрудников назначать данные кейсы и какую информацию добавить в описание кейса. Отслеживать в каком статусе и кому назначены инциденты можно из дашборда “Case Management Summary”.

8. API
У McAfee ESM есть API которым можно воспользоваться для интеграции продукта со сторонними системы или для автоматизации каких-либо задач. Первым шагом необходимо пройти этап аутентификации, после чего уже можно будет отправлять запросы на выполнение каких-либо операций.

9. Заключение
Посмотрев на работу McAfee SIEM можно отметить, что система интересна большим количеством контента, доступным «из коробки», дружелюбностью интерфейса и простотой настройки базового функционала:

• Большое количество различных интерактивных дашбордов;
• Большое количество коннекторов для стандартных систем с простой процедурой их включения;
• Графический интерфейс настройки правил корреляции;
• Возможности выполнения удаленных команд по различным критериям;
• Встроенная система ведения тикетов.

Система отлично впишется в любую инфраструктуру. Если вы уже задумались о необходимости выявлений инцидентов информационной безопасности, но не имеете большого опыта работы с системами класса SIEM, этот продукт станет отличным решением.

https://tssolution.ru/blog/mcafee-security-information-and-event-management


Контактное лицо: Баранхеева Александра   | написать письмо |  
Должность : PR-специалист / Реклама / Маркетинг
Телефон: +7 (499) 647-47-17 (доб. 102)
Дополнительная ссылка: Сайт компании
Постоянный адрес ссылки: http://www.karta-smi.ru/pr/287466
 Печатная версия
  

Рейтинг посещаемости карточек компаний - партнеры портала.
  За неделю:     
 
 
Карта СМИ  (533)
Карта СМИ  (471)
Николаев и:Консалтин  (289)
Николаев и:Консалтин  (271)
  За месяц:     
 
 
Карта СМИ  (5138)
Николаев и:Консалтин  (2500)
  Топ-25:     
 
 
Карта СМИ  (25410)
Николаев и:Консалтин  (13337)
 
Реклама  
  Добавить в избранное Добавить в избранное КАРТА СМИ
Телефон портала: Санкт-Петербург: (+7812) 321-60-40
Портал принадлежит компании: Николаев Е:Консалтинг
Rambler's Top100