Positive Technologies
Новости

Компания Positive Technologies улучшила интеграцию системы MaxPatrol с ArcSight

Российская компания Positive Technologies в рамках очередного пакетного обновления системы контроля защищенности и соответствия стандартам MaxPatrol выпустил новый модуль интеграции с системой корреляции событий ArcSight, выполненный по технологии FlexConnector.


В рамках интеграции ArcSight и MaxPatrol система ArcSight получает и обрабатывает всю основную информацию из отчетов MaxPatrol, в том инвентаризационные данные об аппаратном и программном обеспечении, операционных системах, открытых портах, запущенных службах, обнаруженных уязвимостях и соответствии узлов требованиям стандартов.

Использовавшийся ранее для задачи интеграции систем встроенный модуль системы ArcSight имел ряд ограничений, что не позволяло в полной мере использовать богатые возможности MaxPatrol. Применение технологии ArcSight FlexConnector дает использовать в правилах корреляции все из 15000 уязвимостей, выявляемых системой MaxPatrol, и передавать в систему ArcSight информацию о соответствии требованиям технических стандартов.

«Расширение поддержки системы ArcSight является одним из результатов программы по интеграции MaxPatrol с решениями по защите информации и управлению корпоративной инфраструктурой. Эта программа направлена на упрощение задачи построения интегрированных Security Operational Center на основе MaxPatrol с использованием систем ведущих производителей. Гибкость ArcSight позволила в полной мере задействовать собираемую MaxPatrol информацию о защищенности различных ресурсов – от сетевого оборудования до ERP-систем, таких как SAP NetWeaver», - подчеркнул Сергей Гордейчик, технический директор компании Positive Technologies.

Интеграция ArcSight и MaxPatrol состоялась благодаря популярности данных продуктов и их частому совместному использованию в корпоративных сетях заказчиков. Интеграция позволяет использовать результаты оценки защищенности, полученные MaxPatrol, в системе ArcSight. Эта информация используется системой ArcSight для построения топологии сети и корреляции событий безопасности с учетом реальных уязвимостей, обнаруженных MaxPatrol. Такой подход снижает количество ложных срабатываний и улучшает качество работы правил корреляции системы, снижая затраты на решение задачи управления инцидентами.