A kiberbiztonság kritikus tényező számos iparágban a honvédelemtől és kormányzati szervektől kezdve az egészségügyön át a pénzügyig. Ennek fontos része az is, hogy a szervezetek kötelesek gondoskodni a biztonsági információ- és eseménykezelő (SIEM) szoftverekben kezelt adatok biztonságáról és szuverenitásáról.
Az adatszuverenitás egyre fontosabb kérdéskör napjainkban, mivel egyre többen vesznek igénybe felhőszolgáltatásokat, és a vállalatok számos különféle adatot gyűjtenek és kezelnek a világ számos pontján. A kifejezés azt jelenti, hogy az adatokat annak az államnak az előírásai szerint kell kezelni és tárolni, amelyben összegyűjtötték őket. Az adatszuverenitásra a GDPR is nagy hangsúlyt helyez, és szigorúan szabályozza az adatkezelést és -védelmet, különösen abban az esetben, ha az adatok az EU-n kívüli országba kerülnek.
Az adatszuverenitás egyre fontosabb kérdéskör napjainkban, mivel egyre többen vesznek igénybe felhőszolgáltatásokat, és a vállalatok számos különféle adatot gyűjtenek és kezelnek a világ számos pontján. A kifejezés azt jelenti, hogy az adatokat annak az államnak az előírásai szerint kell kezelni és tárolni, amelyben összegyűjtötték őket. Az adatszuverenitásra a GDPR is nagy hangsúlyt helyez, és szigorúan szabályozza az adatkezelést és -védelmet, különösen abban az esetben, ha az adatok az EU-n kívüli országba kerülnek.
Felhőben vagy helyben?
Ezen tényezők ismeretében az érzékeny adatokkal dolgozó szervezeteknek dönteniük kell, hogy a felhőalapú SIEM nyújtotta előnyöket részesítik előnyben vagy a szigorú belső biztonsági kontrollt.
Fontos érv a felhőalapú megoldások mellett, hogy alacsonyabb a költségük, gyakrabban frissülnek, és rugalmasabb működést tesznek lehetővé. Ugyanakkor kockázatokkal is járnak, mivel megosztott felhőinfrastruktúrára és külső felek biztonsági gyakorlataira támaszkodnak, ami növeli az adatszivárgás kockázatát. Ezek a megoldások ráadásul az internetkapcsolattól is függenek, emiatt a túlterheléses támadásokkal szemben is sebezhetők. Emellett egyes szabályozások, például a GDPR, a CCPA, a HIPAA és a FedRAMP előírják, hogy az adatokat az adott régióban kell tárolni, ami szintén nem érvényesül a felhőalapú rendszerek esetében.
Sok szervezet futtatja ezért SIEM rendszerét a helyi infrastruktúrán belül. Ezt támasztják alá a számok is. Az IDC 2023 decemberében közzétett Security Analytics piaci jelentése szerint az EMEA-régióban a helyben működtetett SIEM és biztonsági elemző rendszerek piaca a 2022-es 2008 milliárd dollárról 2027-re várhatóan 2111 milliárd dollárra nő. A Grand View Research pedig azt emelte ki egy kutatásában, hogy a helyi SIEM szegmens az előrejelzések szerint 12,8%-os összetett éves növekedési rátával (CAGR) fog bővülni 2023 és 2030 között. Ezt a növekedést az hajtja, hogy a helyben futtatott SIEM megoldások teljes ellenőrzést biztosítanak az adatok felett, ami különösen fontos például az esetleges nyomozásokhoz szükséges, múltbeli adatoknál, illetve az olyan kritikus esetekben, mint a katasztrófa utáni helyreállítás.
Miért éppen az ArcSight?
Valóban előnyös tehát számos különféle szervezet számára, ha a saját infrastruktúrájában futtatja a SIEM megoldást. Nem mindegy azonban, melyik gyártó termékét választja. Az ArcSight okos választás mindenhol, ahol kiemelten fontos az adatok kontrollja, védelme és szuverenitása. Íme, a legfontosabb érveink a megoldás mellett:
Komoly szakmai múlt: Az ArcSight 2025-ben ünnepli 25. évfordulóját. A megoldást fejlesztő vállalatot 2000. május 3-án alapították, majd 2002-ben jelent meg az első kiadás, amelyet a Gartner a 2003-as „IT Security Management Magic Quadrant” jelentésében az úttörők (visionary) közé sorolt. (Fontos megjegyezni, hogy ekkor még nem létezett a vezető kategória a jelentésben.)
Igények szerint alakítható, valós idejű korrelációs motor: Az ArcSight valós idejű korrelációs motorja rendkívül jól testre szabható, így lehetővé teszi a szervezetek számára, hogy azonnal észleljék és kezeljék a fenyegetéseket ahelyett, hogy ütemezett keresésekre hagyatkoznának.
Kiterjedt integrációs lehetőségek: Az ArcSight több mint 400 csatolót tartalmaz, amelyek segítségével zökkenőmentesen integrálhatók a megoldások számos biztonsági területről, beleértve a vírusvédelmet, az adatbázisokat, a felhőkörnyezeteket, a levelezőszervereket, az operációs rendszereket, a tűzfalakat, a személyazonosságok biztonságát, a hálózatkezelést és a fenyegetések elhárítását. Speciális igények esetén pedig egyedi „rugalmas csatolók” is fejleszthetők a megoldáshoz.
Ingyenes SOAR-integráció: A helyben működtetett SIEM magasabb költségekkel jár ugyan, de az ArcSight esetében ezt ellensúlyozza, hogy ingyenes kiegészítőként SOAR képességeket is tartalmaz, javítva a megtérülést. Ezek segítségével a szervezetek automatizálhatják a kibertámadásokra adott válaszreakciókat, amivel értékes időt takaríthatnak meg.
Átfogó MITRE ATT&CK lefedettség: Az ArcSight kiemelkedő a különféle támadások azonosításában: a GigaOM vizsgálata a megoldás 10-ből 10 olyan fenyegetést azonosított, amely szerepel a MITRE ATT&CK keretrendszerben.
Hasznos adatok biztonságos importálása: Az ArcSight lehetővé teszi, hogy a szervezetek biztonságos módon importáljanak fenyegetésekkel és a sérülékenységekkel kapcsolatos, harmadik féltől származó adatokat a termékbe.
Ha kérdései lennének a termékkel kapcsolatban, látogasson el az ArcSight weboldalára, vagy vegye fel a kapcsolatot kollégáinkkal!