Author Archive

Menyhárt Csaba

Menyhárt Csaba

Menyhárt Csaba • Rendszermérnök

Megérkezett az új ArcSight Enterprise Security Manager!

Az ESM 7.0 bemutatása Az ArcSight Enterprise Security Manager központi szerepet tölt be a modern intelligens biztonsági eseménykezelő központ (SOC) működésében. Mint vezető SIEM platform, összegyűjti és osztályozza a napló eseményeket a vállalat rendszer- és biztonsági eszközeiről, miközben valós időben észleli a kiber-biztonsági fenyegetéseket segítve ezzel a SecOps csoportok és biztonsági elemzők munkáját. Az új ADP Event Broker-el és az elosztott korreláció erejével skálázható, így a kifinomultabb biztonsági követelményeket is…

Részletek Hozzászólás írása

Kockázatelemzés az informatikában

A vállalatok életében a kockázatoknak nagy szerepük van. Az üzleti döntések meghozatala előtt számolni kell a lehetséges hasznokkal, de figyelembe kell venni a lehetséges kockázatokat is. Sajnos a tapasztalat azt mutatja, hogy az informatikai kockázatokat gyakran hagyják figyelmen kívül vagy felületesen végzik el azok kezelését, ami később egy biztonsági incidens bekövetkezésekor is problémákat okozhat. Az informatikai kockázatelemzés célja, hogy feltárja azokat a sebezehetőségeket, hiányosságokat, amelyeken keresztül támadás érheti az informatikai…

Részletek Hozzászólás írása

A STIX/TAXII támogatás bejelentése az Active Threat Intelligence megoldásban

A Microfocus örömmel jelenti be ennek a támogatásnak az első kiadását, amely lehetővé teszi az aktív fenyegetettség felderítés használatának előnyeit azáltal, hogy integrálja a választott STIX (Structured Threat Information eXpression) vagy TAXII (Trusted Automated eXchange of Indicator Information) szervert. Az aktuális kiadás fontosabb elemei: Állítsa be az új aktiválási STIX/TAXII script-et, hogy valamelyik STIX1.2/TAXII 1.1 megfelelő TAXII szerverre mutasson. Tesztelve “hail a taxi”, Anomali Limo és AlienVault OTX alkalmazásokkal. Az…

Részletek Hozzászólás írása