Micro Focus

ArcSight, Fortify   (SIEM, Web App Security)
www.microfocus.com
micro-focus-smaller_1_orig.png
arcsight.png

ระบบจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์แบบรวมศูนย์ (Centralized Log Management) และระบบวิเคราะห ์เหตุการณ ์ที่ผิดปกติบนเครือข่าย ( Security Information and Event Management)

โซลูชั่นของ HP ArcSight เป็นโซลูชั่นชั้นนำในตลาด SIEM ด้วยประสิทธิภาพและความสามารถของ ระบบที่ดีเยี่ยม การใช้งานที่ง่ายและรวดเร็ว ทำให้มีผู้ใช้ งานมากเป็นอันดับตันๆ ในประเทศไทย โซลูชั่น ของ HP ArcSight ประกอบไปด้วย 2 โซลูชั่นได้แก่

ArcSight Logger

ArcSight Logger

ระบบจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์แบบ รวมศนย์ (Centralized Log Management)

องค์กรทุกองค์กรจะต้องมีการเก็บข้อมูลจราจรฯ เพื่อสามารถนํามาใช้เป็นพยานหลักฐานในการ ดําเนินคดีกับ ผู้กระทําความผิด ตามที่ พระราชบัญญัติว่าด้วยการกระทําความผิด เกียวกับคอมพิวเตอร์ พ.ศ.2550 กำหนด

ตัวอย่างของการบริหารจัดการข้อมูลจราจร คอมพิวเตอร์ได้อย่างมีประสิทธิภาพ ได้แก่ การจัดการหน่วยความจํา (Storage) ในการเก็บ ข้อมูล ให้เพียงพอต่อการเก็บข้อมูลจํานวนมาก ในระยะเวลาตามที่กฎหมายกําหนด การบีบอัดข้อมูล (Compression) เพือให้ใช้หน่วยความจาํในการเก็บข้อมูลที่น้อยลง การทําดัชนี (Index) และการจัดหมวดหมู่ของข้อมูล (Categorize) นอกจากน้นยังสามารถสืบค้นข้อมูลย้อนหลังได้ อย่างรวดเร็ว ง่ายดาย และสามารถออกรายงาน ตามความต้องการของผู้ใช้งานได็

ArcSight Express/ESM

ArcSight Express/ESM

ระบบวิเคราะห์เหตการณ์ที่ผิดปกติบนเครือข่าย (Security Information and Event Management)

หาความสัมพันธ์ของข้อมูลทางจราจรที่เกิดขึ้นเชื่อมโยงเหตุการณ์จากอุปกรณ์หลายๆ อุปกรณ์ เข้าด้วยกัน พร้อมแจ้งเตือนเมื่อเกิดเหตุการณ์ที่ ผิดปกติได้ ทําให้สามารถทราบถึงภาพรวมของ ข้อมูลทางจราจรขององค์กร รวมไปถึงภัยคุกคาม (Threats) ต่างๆ ที่กําลงเข้ามาโจมตีองค์กรอยู่ ในปัจจุบัน และหาทางแก้ไขปัญหาได้อย่าง ทันท่วงที

นอกจากนั้นยังตอบโจทย์การเก็บข้อมูลเพือนำมา วิเคราะห์และตรวจสอบตามมาตรฐานของ Compliance ต่างๆ อาทิเช่น ISO, PCI-DSS, SOX เป็นต้น โดยระบบสามารถสร้าง Alerts, Reports, Dashboards เพียงแค่ส่งข้อมูล log ของอุปกรณ์ต่างๆ เข้ามายังระบบ ซึงจะช่วยทำให้ องค์กรสามารถ Comply ตามมาตรฐานต่างๆ ได้ อย่างง่ายยิ่งขึ้น

fortify.png

ระบบตรวจสอบความปลอดภัยของแอพพลิเคชั่น (Application Security)

HP Fortify เป็นโซลูชั่นสำหรับตรวจสอบความปลอดภัยของแอพพลิเคชั่น (Application Security) โซลูชั่นของ HP Fortify ประกอบไปด้วย 3โซลูชั่นหลักๆ ดังนี้

fortify_sca.png

ทำหน้าที่ในการ Scan Source Code ของแอพพลิเคชั่น และตรวจสอบช่องโหว่ ต่างๆ ที่อาจถูก โจมตีผ่านทางช่องโหว่ ของแอพพลิเคชั่น หากตรวจพบจะชวยแนะนำการแก้ไข Source Code เพื่ออุดช่องโหว่ ต่างๆ ของแอพพลิเคชั่น ได้

fortify_wi.png

ทำหน้าที่ Penetration Testing เว็บแอพพลิเคชั่นจากทางหน้าเว็บไซต์ตรงๆ เพือตรวจสอบช่องโหว่ที่ อาจถูกกโจมตีได้

fortify_runtime.png

เป็นซอฟท์แวร์ที่ติดตั้งบน Web Application Server (Java/.NET) เพื่อตรวจสอบพฤติกรรม ผิดปกติ ที่มีการเรียกใช (Request) มายัง Web Application Server เหล่านั้น และสามารถป้องกันการโจมตทีเข้ามาถึงเว็บเซิริ์ฟเวอร์ ในรูปแบบ Virtual patching ได้อีกด้วย

© 2021 ICT Development Co.,LTD. All Rights Reserved. Designed By Baancom