Управление событиями и инцидентами информационной

реклама
Управление событиями и
инцидентами информационной
безопасности
Количество угроз информационной безопасности
постоянно растет, появляются новые уязвимости и
способы атак, современные ИТ-системы становятся
все сложнее, а число их пользователей увеличивается
с каждым днем. В таких условиях необходимо быстро
реагировать на возникновение любых проблем. Поэтому
так важно обеспечить противодействие угрозам в рамках
единой платформы управления событиями и рисками
информационной безопасности.
Использование решений HP Enterprise Security позволяет быстро выявлять
соответствующие нарушения, выполнять правильную приоритезацию инцидентов,
выбирать необходимые меры защиты, определять, кто или что послужило причиной
возникновения конкретного инцидента, когда и где инцидент произошел, выявить
степень его влияния на деятельность предприятия, а также автоматизировать меры
по его недопущению в будущем.
Представляем вашему вниманию пакет решений HP Enterprise Security,
призванных
•обеспечить сбор, консолидацию и корреляцию событий о возникающих инцидентах
информационной безопасности с помощью продуктов HP ArcSight ESM/Express/Logger
•предоставить готовые возможности по интреграции с более чем 350+ источниками
событий, а также удобный SDK для подключения любых других систем с помощью HP
ArcSight SmartConneсtors
•облегчить расследование и своевременное обнаружение угроз с помощью большого
количества стандартных правил корреляции и Compliance Insight Packages
•предложить расширенные средства поведенческого анализа HP ArcSight
ThreatDetector, а также HP ArcSight IdentityView для автоматизации мониторинга
активности внутренних нарушителей
•предложить подписку на оповещения об актуальных угрозах информационной
безопасности для противодействия проникновению в корпоративные сети и
обнаружению утечек чувствительных данных с помощью HP ArcSight Reputation
Security Monitor
•обеспечивать централизованное управление развернутой инфраструктурой HP
ArcSight с использованием продукта HP ArcSight Management Center
•бороться с нехваткой людских и временных реурсов при расследовании инцидентов,
управления процессами аудита и внедрения контрольных мер с помощью продуктов
HP Enterprise View и HP ArcSight Risk Insight.
Не менее важным моментом в части обеспечения эффективности используемых
мер повышения защищенности предприятия является обучение, а также опыт и
накопленные ноухау в части примеренения перечисленных решений в реальных
условиях.
Решения HP Enterprise Security пользуются успехом у наших заказчиков на территории
России и бывшего СНГ уже более 7 лет. За это время успешно завершены многие
сотни проектов внедрения практически во всех отраслях как коммерческих, так и
государственных предприятий на широте от Калининграда до Владивостока. За этот
срок отечественными партнерами HP и партнерами HP ближнего зарубежья накоплена
большая практика и серьезная экспертиза по интеграции решений, подготовлено
значительное количество сертифицированных специалистов, предлагаются услуги по
аутсорсингу мониторинга и расследования инцидентов (MSSP).
Мы всегда рады предложить нашим клиентам различные программы обучения от HP
Enterprise Security University, в том числе и сертифицированное обучение в Москве на
русском языке.
Для наиболее требовательных клиентов доступны услуги Security Intelligence and
Operations Consulting, которые позволяют обратиться к международному опыту
построения систем управления событиями и инцидентами информационной
безопасности (SOC), а также возможность участия в ежегодной международной
конференции пользователей HP Enterprise Security — Protect 2014, которая проходит в
первой половине сентября в гор. Вашингтон, США.
2
Решение HP ArcSight является лидером в отрасли SIEM уже 11 лет подряд1, предлагая
широкий функционал в части сбора, консолидации и корреляции событий.
Своевременная и оперативная идентификация, приоритезация и реагирование на
инциденты ИБ с помощью HP ArcSight позволяет обеспечить защиту от внешних атак,
внутренних нарушителей и облегчить выполнение требований стандартов ИБ.
Функционал
Logger
Express
ESM
Задачи ИТ-подразделения, поиск неисправностей,
отчеты
•
-
-
Выполнение требований стандартов
•
•
•
Уникальные возможности расширенной корреляции
и обнаружение паттернов
-
•
•
Управление инцидентами ИБ и противодействие
угрозам для небольших предприятий
•
•
-
Управление инцидентами ИБ и противодействие
угрозам
-
-
•
Поиск как в Google по всем событиям ИБ
•
-
•
Продукты HP ArcSight ESM/Express/Logger/SmartConneсtors доступны в виде
программного обеспечения, программно-аппаратных комплексов и могут быть
виртуализированны на все 100%.
HP ArcSight ESM
Обеспечение безопасности и соответствия требованиям с возможностью анализа
Big Data
Технологию Correlation Optimized Retention and Retrieval Engine (CORRE),
реализованную в HP ArcSight, можно назвать революционной, поскольку она на
порядок улучшает корреляцию и хранение данных о событиях.
Это позволяет применять различные политики по срокам хранения и автоматически
архивировать события в зависимости от их источника. Используемое архивирование
при хранении событий на диске позволяет существенно снизить стоимость
необходимого дискового пространства, позволяющего хранить до 42 терабайт
при коэффициенте сжатия 10:1 на одной системе, которые в дальнейшем могут
объединятся друг с другом для распределенного поиска данных.
Корреляция со скоростью мысли
Благодаря передовой архитектуре, HP ArcSight ESM работает настолько быстро,
насколько позволяет используемое аппаратное обеспечение, корреляция
100 000 событий в секунду без учета агрегации не является пределом, что
позволяет эффективно выявлять попытки проникновения, действия внутренних
злоумышленников и другие подозрительных события.
По версии Gartner SIEM MQ
1
3
Интеграция с источниками данных может быть не только однонаправленной в
части сбора событий, но и подразумевать выполнение действий в результате
срабатывания правила. Результатом этого может быть не только создание инцидента
в документообороте, но и выполнение управляющего воздействия во внешних
системах — блокировка учетной записи нарушителя, предоставление/отъем доступа,
ограничение сетевого доступа на МСЭ и многое другое.
Возможности корреляционного ядра предоставляют аналитику широкие возможности
для анализа данных — использование математических операций, статистических
функций, функций по выявлению аномалий и изменению поведения, операций со
списками и строками, преобразованию дат и многое другое.
Гибкая платформа для создания единой системы мониторинга
Интеграция со средствами IT-мониторинга, системами Service Desk и CMDB, наличие
встроенного документооборота позволяет построить интегрированное пространство
в рамках всего предприятия и ответственных подразделений.
Встроенные веб-сервисы API обеспечивают взаимодействие с другими ИТ-системами,
предназначенными для Business Intelligence, такими инструментами как Hadoop или HAVEn.
Интеграция с решениями HP Autonomy позволяет использовать при выявлении
инцидентов информацию из социальных сетей и мониторинга почты путем
семантического анализа текста и корреляции эмоциональной окраски сообщений с
поддержкой русского языка, анализу неструктурированных данных, поиска похожих
документов, фото-, видео- и аудио потоков в реальном времени.
Интуитивно понятные информационные панели и надежные средства
подготовки отчетности
Удобные интерфейсы для разработки сложной корреляционной логики дают
возможность автоматизировать широкий спектр задач обеспечени информационной
безопасности, все возможности системы доступны из графического интерфейса
и не требуют высокого уровня квалификации. Аналитики смогут сосредоточить
внимание на нескольких десятках наиболее важных событий, требующих проверки.
Уведомления в режиме реального времени оповестят администраторов о самых
критичных приложениях, транзакциях и инцидентах в системе безопасности.
В ArcSight ESM предусмотрен широкий спектр функций для быстрого и удобного
доступа к необходимым данным. Настраиваемые информационные панели с
обеспечивают просмотр информации, разрешенной для использования только
конкретным сотрудника, а возмножности привязки событий к данным геолокации и
территориальным объектам корпоративной сети помогают специалистам увидеть те
угрозы, которые находятся в зоне их ответственности.
Большое количество предустановленных отчетов, правил корреляции и
информационных панелей доступно сразу после установки системы и без
дополнительных затрат! В дополнение к предустановленным отчетам и шаблонам
система предоставляет широкие возможности по созданию собственных средств
отчетности, корреляции и визуализации.
Технологии корреляции и анализа тенденций позволяют увидеть, как изменения в
политике безопасности повлияют на общий уровень защиты ИТ-инфраструктуры, KPI
информационной безопасности и уровень рисков в исторической перспективе.
4
HP ArcSight Express
Программно-аппаратный комплекс все-в-одном позволяет использовать богатые
технические возможности, разработанные для большого SOC, в условиях средних и
небольших организаций. HP ArcSight Express — доступно и всерьез!
Настройка никогда не была так проста — подключите HP ArcSight Express к питанию,
настройте сетевой адаптер и система готова к действию меньше чем за 15 минут!
Встроенные коннекторы настраиваются через веб-интерфейс, в том числе и модуль
HP ArcSight RepSM — подключение источников событий может занять не более часа,
при этом не потребовав никаких дополнительных настроек, кроме выполняемых
через веб-интерфейс.
Практически все возможности HP ArcSight ESM по более доступной цене, включая
сжатие событий с коэффициентом 10:1, расширенные возможности корреляции и
реагирования, документооборот, большое количество предустановленных отчетов,
правил корреляции и информационных панелей, а также ограниченная лицензия HP
ArcSight Identity View.
Для виртуального HP ArcSight Express модуль HP ArcSight ThreatDetector
поставляется бесплатно!
Платите только за то, что необходимо — все устройства имеют одинаковую
аппаратную платформу, увеличение производительности выполняется перевыпуском
лицензии. Все устройства оснащены резервным блоком питания и iLo Advanced Pack
для удаленного мониторинга и управления оборудованием.
HP ArcSight Logger
5
Универсальное решение по ценрализованному сбору событий всех IT-систем в едином
месте с возможностью поиска и оповещений
Полнотекстовый поиск и поисковый макроязык позволяет найти нужные
данные за несколько кликов в удобном веб-интерфейсе — меньше проблем для
администраторов и сотрудников информационной безопасности.
Централизованное хранение больших объемов данных, распределенных по
нескольким группам, с высоким коэффициентом сжатия до 10:1 позволяет снизить
требования к объему доступного дискового пространства на 90%.
Никаких ограничений по объему данных, которые можно собрать и обработать, или
количества событий, которые можно охватить в течение дня. Решение HP ArcSight
Logger способно контролировать до 160 гигабайт событий в день на одном устройстве,
которые могут объединятся друг с другом для распределенной обработки данных и
масштабироваться до десятков терабайт событий в день.
В новой версии за счет нового алгоритма поиска скорость выполнения запросов
увеличена в 1000 раз!
HP ArcSight Logger содержит боле 500 предустановленных отчетов и инфрмационных
панелей, которые помогут вам обеспечить соответствие требованиям международных
стандрартов, автоматизировать значительную часть процессов обеспечения
соответствия, а также снизать связанные с этим затраты.
Платите только за то, что необходимо — в программно-аппаратном HP ArcSight
Logger все дисковое пространство становится доступным вне зависимости от
лицензированного объема событий в день, в программном — шаг лицензии составляет
всего 5 гигабайт событий в день. При этом количество пользователей системы и
устройств, с которых выполняется сбор событий, не ограничено!
6
HP ArcSight SmartConnectors/FlexConnectors
Коннекторы явля.ются программными либо аппаратными шлюзами, которые
позволяют собирать события с 350+ устройств за счет встроенного функционала.
Их важнейшими преимуществами является снижение операционных затрат на
эксплуатацию — для нормальной работы не требуется выделенного оборудования,
возможна работа по расписанию и в различных режимах работы, которые позволяют
днем передавать ограниченный поток наиболее критичных событий, а ночью
передавать все собранное ранее.
Встроенные возможности агрегации событий позволяют снизить передаваемый поток
событий на 30-60%. Фильтрация событий выполняется после нормализации, когда
составить логические фильтры на основе булевой логики произвольной сложности не
составляет никакого труда. Универсальный для всех продуктов HP ArcSight транспорт,
обеспечивающий передачу событий, использует шифрование данных при передаче,
архивирование потока, защиту от DOS и гарантированную доставку событий.
Нормализация событий и их категоризация, которая обеспечивается централизованно
для всех 350+ устройств одной командой разработчиков HP позволяет создавать
универсальные отчеты и правила, которые экономят время аналитиков и не
требуют от них глубоких знаний систем-источников событий. Это также сильно
снижает количество ложных срабатываний правил корреляции и позволяет
эффективно использовать как предустановленные отчеты, правила корреляции
и информационные панели, так и покупаемые отдельно или разработанные
самостоятельно.
Для каждого из 350+ поддерживаемых устройств поставляется 10-15 страничный
документ, кратко описывающий функционал интергируемой системы, типы и
атрибуты принимаемых событий, а также подробные инструкции по настройке
журналирования событий и предоставления доступа. Это существенно экономит
сроки развертывания системы и время системных администраторов IT-систем.
Использование коннекторов не требует локальной установки агента на системуисточник событий, а также возможно с использованием непривилегированого
доступа.
Предоставляемый SDK HP ArcSight FlexConnector позволяет добавить поддержку
любых машиночитаемых данных, в том числе с полноценной поддержкой XML, СУБД,
файлов, SNMP всех версий, Syslog, веб-сервисов REST API, многострочных файлов, JSON,
нестандартных журналов MS Windows исключительно встроенными возможностями без
необходимости создания промежуточных скриптов на Perl, Bash, VBS и пр.
За более чем 7 лет работы в России и на территории бывшего СНГ партнерами HP
было создано большое количество нестантартных коннекторов к таким скадским и
бухгалтерсикм системам, отечественным МСЭ, ВПН-шлюзам и СОВ, биллинговым и
банковским системам, системам АСУТП и многим другим.
Создание нестандартного коннектора не требует специализированных знаний
и обычно занимает от 2х до 5ти дней с использованием специализированного
макроязыка. Причем большая часть этого времени тратится на изучение
интегрируемой системы. Работы могут быть выполнены HP, партнером, либо
самостоятельно после изучения документации на SDK или прохождения
сертифицированного обучения.
HP ArcSight Management Center
Сфокусируйтесь на анализе инцидентов информационной безопасности, не
загружайте сеобя рутиной администрирования — управляйте HP ArcSight
централизованно!
HP ArcSight Management Center — это решение по централизованному управлению
элементами инфраструктуры HP ArcSight: HP ArcSight Logger, ArcSight SmartConnectors,
ArcSight FlexConnectors и ArcSight Connector Appliance.
Централизованное управление версиями и автоматическая синхронизация правил
корреляции, отчетов, информационных панелей доступна в иерархии HP ArcSight ESM
бесплатно.
7
HP Compliance Insight Packages
Мониторинг безопасности и анализ событий в целях выплнения требований
международных стандартов
HP Compliance Insight Packages представляет собой пакет, позволяющий выполнять
автоматизированный анализ событий в соответствии лучшими практиками в
сфере соблюдения стандартов безопасности и аудита. Данное решение помогает
организациям соблюдать широкий ряд нормативных требований и разрабатывать
эффективные программы управления ИТ-инфраструктурой.
Функционал HP Compliance Insight Packages направлен на обеспечение соответствия
определенным нормативным требованиям, которые включают в себя: ISO/IEC
27002:2005, FISMA, SOX, PCI-DSS, NERC, HIPAA.
Это комплексное автоматизированное решение, которое помогает повысить уровень
защищенности, снизить риски и обеспечить соблюдение нормативных требований, а
также увеличить продуктивность и сократить расходы предприятия.
•Определение базы для установления соответствия, оценка непрерывного
соблюдения стандартов безопасности, управление этим процессом и подготовка
соответствующих отчетов
•уточнение информации журналов и событий о соответствии требованиям благодаря
применению комплексного подхода на основе учета лучших практик
•непосредственное управление соблюдением нормативных требований с помощью
предустановленных правил, информационных панелей и отчетов
•автоматизация действий и их отслеживание для предоставления доказательств
соответствия
HP Compliance Insight Packages состоит из соответствующего количества независимых
пакетов ресурсов для импорта в HP ArcSight ESM/Express/Logger, что технологически
достаточно просто даже для человека не имеющего большого опыта работы с
системой. В целях повышения эффективности работы необходимо выполнить
предусмотренные документацией действия (настройка исключений, указание
сегментов сети, подпадающих под требования PCI DSS и пр.), а также обеспечить
необходимый поток событий.
Необходимо отметить, что помимо пакетов ресурсов, доступных отдельно, в HP
ArcSight ESM/Express/Logger существуют многие сотни предустановленных отчетов,
правил корреляции и информационных панелей, которые доступны и функционируют
сразу после установки системы. К ним относятся: пакет мониторинга работы
компонентов системы, пакет анализа событий Flow и другого сетевого оборудования,
пакет анализа событий MS Windows и многие другие.
8
HP ArcSight IdentityView
Расширение возможностей корреляции событий и анализа активности с помощью
связывания разрозненных событий информационной безопасности в рамках единого
контеста пользователя
Разумно уделять особое внимание привилегированным пользователям,
выполняющим несанкционированные действия с наиболее важными ресурсами
предприятия с целью оперативного выявления инцидентов и минимизации потерь.
С помощью HP ArcSight IdentityView становится возможным сравнивать информацию
о статусе, подразделении и полномочиях пользователя с записями из журналов
событий, а также атрибутировать субъекта событий, даже если в исходном событии
отстствует информация о имени пользователя (например, Netflow). Благодаря
корреляции этих разрозненных данных и анализу полученных результатов можно
в реальном времени обнаруживать случаи злонамеренного использования
полномочий. При этом успех обеспечивается даже в случае использования
неперсонифицированной учетной записи или динамического IP-адреса.
Это позволяет снизить внутрисистемные риски, улучшить управление доступом и
ускорить проведение расследований.
Данная информация также может быть использована для профилирования
активности пользователей и выявления избыточных полномочий в разрезе
должностей, департаментов, территориальных подразделений. Использование этой
информации совместно с HP ArcSight ThreatDetector позволяет выявлять паттерны
активности, не доступные для анализа ранее.
Ограниченная лицензия HP ArcSight Identity View доступна пользователям HP ArcSight
Express бесплатно.
HP ArcSight Reputation Security Monitor
Обнаружение угроз, противодействие бот-сетям и обнаружение утечек информации с
помощью проверенной информации о репутации узлов сети Интернет
Репутационные данные могут быть использованы для
•борьбы с зараженными узлами внутренней сети, когда злонамеренное ПО не
определяется коммерческими антивирусами
•выявления скоординированных атак со стороны бот-сетей на сервисы предприятия
•раннего обнаружения IT-систем предприятия, находящихся под контролем
злоумышленников
•посещение сотрудниками узлов сети Интернет, распространяющих злонамеренное
ПО (drive-by-download)
Использование HP ArcSight Reputation Security Monitor особо эффективно при
корреляции событий информационной безопасности таких источников как МСЭ,
Netflow, прокси-сервера, IDS, веб-сервера и пр., а также совместно с HP ArcSight
ThreatDetector.
В настоящий момент, в репутационную базу входит более 89 000 IP-адресов и более
572 000 записей DNS, информация о которых обновляется каждые два часа. По
количеству записей российский сегмент сети Интернет стоит на третьем месте, уступая
только США и Китаю.
Наполнение HP ArcSight Reputation Security Monitor обеспечивается выделенным
подразделением HP Enterprise Security — лабораторией сетевой безопасности
DVLabs. Таким образом, используя собственную сеть сенсоров, информацию с
эксплуатирующихся систем IPS Tipping-Point, а также материалы находящиеся в
открытом доступе, RepSM постоянно наполняется адресами узлов сети Интернет,
замеченных в рассылке спама, распространении злонамеренного ПО, сетевого
сканирования и фишинг-атаках, входящих или контролирующих бот-сети.
Проблема злонамеренного ПО, которое не выявляется с помощью коммерческих
антивирусов является актуальной, что подтверждается недавними инцидентами,
например, крайне интересен в этом плане материал «Операция ‘Red October’ —
обширная сеть кибершпионажа против дипломатических и государственных
структур».
9
HP ArcSight Reputation Security Monitor крайне прост в развертывании и не занимает
много времени — необходима только настройка агента получения обновлений и
импорта пакета корреляционных правил, отчетов и информационных панелей для HP
ArcSight ESM/Express.
HP ArcSight ThreatDetector и Interactive Discovery
Повседневный анализ угроз и выявление инцидентов с помощью корреляции,
эвристического анализа и инструментов датамайнинга
Для выявления инцидентов информационной безопасности с помощью правил
корреляции необходимо заранее определить признаки злонамеренной активности,
применить к отобранным по этим признакам событиям определенную логику и
получить искомый результат. Такой подход (от частного к общему) не всегда можно
применить, особенно в тех случаях, когда признаки злонамеренной активности
идентифицировать заранее не представляется возможным.
Интересных результатов в этом направлении позволяет добиться функциональный
модуль HP ArcSight ThreatDetector (aka PatternDiscovery), который позволяет выявлять
повторяющиеся и связанные между собой события на основе автоматически
формулируемых признаков.
Использование HP ArcSight ThreatDetector не ограничивается только сетевыми
событиями (есть опыт анализа финансовых транзакций, событий БД), и является
уникальным инструментом который позволяет добиться аналитику реальных
результатов при выявлении инцидентов информационной безопасности.
•Обнаружение неивестных угроз и атак с помощью визуализации и углубленного
анализа событий
•Экономия времени аналитика в повседневной работе по анализу событий
•Снижение количества ошибок первого рода в рамках анализа событий, возможность
автоматизированной обработки больших объемов данных
•Удобный интерфейс расследования событий и визуализации, возможность создания
документооборота и автоматического реагирования при обнаружении известных или
новых паттернов
HP ArcSight ThreatDetector не требует установки дополнительных компонент и
доступен в продуктах HP ArcSight ESM/Express.
Для снижения количества ошибок первого рода, возможно при анализе событий
предварительно маркировать сетевые потоки информацией из HP ArcSight Reputation
Security Monitor.
Для расширенной визуализации и анализа событий может аналитиками может
использоваться отдельное программное обеспечение HP ArcSight Interactive Discovery.
Для виртуального HP ArcSight Express модуль HP ArcSight ThreatDetector
поставляется бесплатно!
10
HP Enterprise View
Эффективная работа по снижению рисков на основании приоритета и в соответствии
с влиянием на уровень защищенности организации в целом в условиях ограниченных
ресурсов
Одна из основных задач руководителей службы информационной безопасности —
эффективное снижение рисков. Это требует особого подхода к безопасности,
направленного на удовлетворение потребностей бизнеса. В основе HP EnterpriseView
лежит комплексный корпоративный подход, направленный на интегрирование и
оптимизацию данных о соответствии, рисках, угрозах и уязвимостях. Эти данные
необходимы для принятия обоснованных ИТ-решений с учетом бизнес-интересов.
HP EnterpriseView — это модульное решение в сфере управления информационными
рисками и соответствием (IT GRC), предназначенное для оценки ИТ-рисков на
всех уровнях вашей организации. Использование ресурсно-сервисной модели,
встроенного документооборота для управления процессами аудита и внедрения
контрольных мер позволяет руководству ИБ принимать решения на основе
стратегических приоритетов. А благодаря наглядной отчетности — всегда держать
руку на пульсе процессов обеспечения защищенности предприятия.
•Быстрое определение необходимого действий по снижению риска благодаря
использованию каскадной ресурсно-сервисной модели
•Единое пространство для взаимодействия подразделений IT, сотрудников ИБ и
представителей бизнес-подразделений предприятия
•Прозрачный способ обоснования бюджетов средств защиты в соответствии с их
эффективностью в части снижения рисков для критичных систем предприятия
•Обеспечение проведения работ по управлению рисками в рамках повседневной
работы подразделения, уход от распорядка «коммунистического ада»
В HP Enterprise View обеспечивается импорт ресурсно-сервисной модели из
CMDB предприятия, интеграция со сканерами уязвимостей, работа с элементами
конфигрураций на основе Сommon Platform Enumeration (CPE), импорт в реальном
времени информации об инцидентах ИБ из HP ArcSight ESM/Express.
Расчет итогового уровня риска на основе комплекса базовых показателей — Intrinsic
Risk, Extrinsic Risk, Realtime Risk, Config/Policy risk, Vulnerability Risk.
Для использования внутри веб-интрефейса HP ArcSight ESM доступна упрощенная
версия HP Enterprise View, которая интегрируется в штатный веб-интерфейс и
учитывает только Realtime Risk для расчета и визуализации итогового уровня
защищенности предприятия с использованием его ресурсно-сервисной модели.
11
Сертифицированное обучение
«Проекты, бюджет обучения которых превышал 6 % от их общих затрат, оказались
существенно более успешными, чем те проекты где на аналогичные цели было
потрачено менее 3% средств»
HP Enterprise Security University предлагает различные формы обучения:
самоподготовка, виртуальная лаборатория с инструктором, очное обучение,
организация классов на территории заказчика.
С начала 2014 года доступно сертифицированное обучение на русском языке в гор.
Москве.
Для клиентов HP Enterprise Security доступно сообщество Protect724.hp.com,
где опубликовано значительное количество официальных и пользовательских
материалов.
Кроме того, в рамках ежегодной пользовательской конференции HP Protect для
участников проводится сертифицированное обучение и мастер-классы.
Security Intelligence and Operations Consulting
Международная команда HP Security Intelligence and Operations Consulting обеспечила
развертывание большего числа Security Operation Centers, чем кто бы то ни был в мире.
Кроме этого, был проведен аудиит более 100 SOC предоставлением рекомендаций по
повышению их эффективности.
Команда HP SIOC предалагает свои услуги по созданию SOC с нуля или
совершенствованию существующего. Тренировка специалистов, разработка и
документирование процессов, аудит инфраструктуры решения HP ArcSight.
Все это позволяет
•добиться снижения сроков развертывания, скорейшего получения положительного
эффекта от внедрения решений
•использовать большой опыт HP по внедрению SOC по всему миру
•положить в основу SOC проверенные на практике решения в части процессов и
методологии
Sign up for updates
hp.com/go/getupdated
© Copyright 2014 Hewlett-Packard Development Company, L.P. Информация в настоящем документе может быть изменена без
предварительного уведомления. HP предоставляет только те гарантии на свои продукты и услуги, которые изложены в гарантийных
обязательствах, прилагаемых к этим продуктам и услугам. Никакие сведения, содержащиеся в настоящем документе, не могут
рассматриваться как дополнительные гарантии. HP не несет ответственности за технические, редакторские и другие ошибки в данном
документе.
HP ESP-51-1035-12AA4-0914-MOS
Скачать