Micro Focus ArcSight + Forcepoint High Speed Guard

Pomenimo se o opciji urejanja dnevniških zapisov in postavitve SIEM rešitve za organizacije s kompleksnejšimi, fizično ali logično ločenimi omrežji.

V našem podjetju dobimo pogosto vprašanja od podjetij s pisarnami v oddaljenih mestih ali z ločenimi podatkovnimi centri. Vprašanja, ki se nanašajo na povezovanje teh lokacij. Podobna vprašanja se pojavljajo tudi v zvezi premeščanjem strežnikov v oblake. Eden od pomembnejših problemov je:

“Kako čim bolj enostavno urediti varen in zanesljiv neprekinjen prenos podatkov med eno in drugo ali več lokacijami?

Ob hitrosti, zanesljivost in enostavnosti upravljanja take postavitve je sta tukaj zelo pomembna tudi varnost in nadzor. Ne glede na to, ali gredo podatkovne povezave preko javnih ali zasebnih komunikacijskih povezav, vedno so občutljive na vdor in prestrezanje podatkov. Povezava med dvema lokacijama je pogosto varnostno najbolj občutljiv del sistema.

Ta problematika je pomembna tudi za rešitve tipa SIEM. Če želimo centralizirano shranjevanje dnevniških zapisov, sploh pa če moramo delati tudi korelacijo, potem je treba vse podatke spraviti iz na robu ležečih sistemov ali omrežij do osrednjih komponent SIEM-a. Te so običajno v podatkovnem centru, torej na neki centralni lokaciji. Dnevniški zapisi so podatki zelo občutljive narave, zato moramo zanje zagotoviti varen prenos med eno in drugo napravo. ArcSight SmartConnector-ji, ki zbirajo dnevniške zapise z izvornih sistemov, sicer že sami po sebi omogočajo šifriranje podatkovnega kanala do naprav kot so ArcSight Logger ali ArcSight ESM. Včasih pa to ni dovolj, ali pa postane preveč zapleteno. Ali obstaja še kaka druga opcija z več možnostmi?

Da, lahko uporabimo dva produkta – Forcepoint Hight Speed Guard ter MicroFocus ArcSight.

Več, vključujoč logične sheme rešitev, si preberite tukaj:

https://www.linkedin.com/pulse/prenašanja-dnevniških-zapisov-med-omrežji-domenami-micro-robert-lubej/

Dodatne informacije o povezovanju obeh rešitve lahko poiščete v spletni trgovini ArcSight Marketplace na tej povezavi:

https://marketplace.microfocus.com/arcsight/content/forcepoint-high-speed-guard-and-arcsight

Več informacij o Forcepoint High Security Guard lahko pridobite na spletni strani:

https://www.forcepoint.com/product/cross-domain-security/forcepoint-high-speed-guard#

ali v dokumentih:

https://www.forcepoint.com/sites/default/files/resources/files/datasheet_forcepoint_high_speed_guard_en.pdf

https://www.raytheon.com/capabilities/rtnwcm/groups/gallery/documents/digitalasset/rtn_216064.pdf