ArcSight——免受网络安全威胁的利刃!

于 2020-08-03 16:08:32 发布
阅读量628 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hui658688/article/details/107766595
版权
ITC Secure Networking采用ArcSight ESM作为核心技术,通过快速、经济的威胁检测,降低网络安全威胁的检测和响应时间。ArcSight ESM的多租户功能帮助托管安全服务提供商降低成本,同时提高客户法规遵从性。
摘要由CSDN通过智能技术生成

 

2017年,WannaCry勒索软件席卷网络,各组织如临大敌,纷纷将注意力投向网络安全威胁问题。在这次事件中,WannaCry可以利用软件漏洞绕过公司安全系统,医院和制造商成为这起事件的主要受害者。

 

 

“当程序出现漏洞时,快速的反应显得尤为重要”

 

总部位于伦敦的托管安全服务提供商——ITC Secure Networking对于这类安全威胁最为熟悉,自1999年以来,该公司已帮助许多组织成功解决网络安全威胁问题,保护了数据。当前,ITC面临的最大挑战是如何尽可能快地识别潜在漏洞与威胁,该组织认识到,保护客户数据和系统的最佳方法是对防火墙、入侵防范系统、安全应用程序和其他系统设备的日志进行数据收集与分析。

 

对于某些组织来说,这个过程可能非常耗时。解决方案之一是使用安全信息和事件管理(SIEM)工具,自动地进行日志分析,使用预定义规则查找可疑活动的迹象。但并非所有公司都可负担这样的工具,或者雇佣有能力操作该工具的员工。如果组织不能解决这个问题,将可能

最低0.47元/天 解锁文章
hui658688
关注
Arcsight ESM入门系列(二)ESM首选项
Zephyr的博客
12-24 938
小节概述 本章介绍Arcsight ESM首选项配置。 进入首选项 用户通过 “编辑 > 首选项” 菜单命令, 进入 “首选项” 对话框。通过首选项用户可以进行以下设置。 更改密码 更改你的密码 管理员创建用户并分配密码。使用管理员创建的密码登录后, 由于安全原因, 必须对其进行更改。管理员创建用户并分配密码。使用管理员创建的密码登录后, 由于安全原因, 必须对其进行更改。 注意: 只有将...
Arcsight
weixin_40798236的博客
12-14 645
ArcSight Data Platform 提供了一个面向未来的数据解决方案,能够实时丰富数据并支持更好的威胁检测的开放标准。 情报驱动的安全行动中心必须提供充分的数据可视性,以便有效地使用信息,更好地检测、调查和应对威胁。今天的企业需要一个可靠和安全的数据收集平台,帮助他们在低预算下高效地运作。 ArcSight数据平台由ArcSight日志记录器、管理中心(ArcMC)、连接器和事件代理组成。该平台的架构提供了一个开放的架构,支持广泛的安全操作,并通过处理数据多样性a来支持可伸缩性. ArcSight
颠沛流离的Arcsight,辉煌不再
weixin_34221775的博客
09-28 1859
2017年9月1日下班后,邮箱里出现了一封来自MicroFocus的邮件,里面宣布HPE软件部门的分拆和与MicroFocus的合并正式完成。我赶紧打开Arcisght的网页,果然,URL被重定向到了MicroFocus。看到此幕,令我唏嘘不已。想起来,我其实对Arcsight还是比较有感情的。我2001年在联想开始了SOC从业之旅。也就是在那个时候,我接触到了Gartner,并从此追踪它们的研究...
We! Analyze By Or Cohen:我们! 分析-旨在分析ArcSight SmartConnectors日志。-开源
05-08
作为ArcSight管理员,我们面临的最大问题之一就是了解连接器的最新情况。 连接器可能正在“启动并正在运行”,但实际上它在几周内没有发送过一个事件。 同样,许多单个连接器从多个位置(多数据库,多文件,WUC)...
WebShell检测-ArcSight实战系列之七.pdf
09-18
WebShell检测是网络攻防战中的一项重要技能,它是针对Web应用的恶意脚本检测,能够帮助安全人员识别和防御那些潜在的通过Web服务器传播的恶意脚本。ArcSight作为一款强大的安全信息和事件管理系统(SIEM),能够收集...
ESM安装配置指南-ArcSight实战系列之三.pdf
09-18
【ESM安装配置指南-ArcSight实战系列之三】主要涵盖了ArcSight ESM(Event Security Manager)的安装和配置流程,这是企业网络安全管理和事件响应的重要组件。ArcSight ESM是一个强大的安全管理平台,用于收集、分析...
ESM_ArcSight控制台用户指南(中文翻译版—Zephyr)_6.11.0 .pdf
08-20
HPE Security ArcSight Event Security Manager (ESM) 是一款强大的安全信息和事件管理(SIEM)平台,用于监控、分析和响应组织的网络安全事件。ArcSight 控制台是其核心组件,提供了丰富的功能,帮助管理员有效地管理...
Arcsight ESM入门系列(一) ESM控制台
Zephyr的博客
12-23 1163
“导航器” 面板资源树 使用控制台上的 “导航器” 面板定位和管理安全资源, 查看器并检查/编辑面板以分析资源数据并查看或调整生成数据的资源的属性。 资源树 图标 资源 活动频道 (Active Channels) 根据时间和其他筛选条件, 创建、修改和删除安全事件视图, 它们主动和持续地评估所显示的事件。此视图还包括用于管理命名字段集的字段集资源树。 角色(Actor) ...
Arcsight联机文档中文翻译版.rar
08-20
ESM 101 概述ESM系统,资源,角色和用例。这是ESM的权威性介绍。 ArcSight Command Center用户指南 使您能够从基于Web的ArcSight Command Center管理用户,存储和归档,监控事件和系统状态等。 ESM管理员指南 说明如何设置和维护ESM。包括如何停止和启动组件,进行故障排除,配置属性,身份验证,命令参考等。 ArcSight控制台用户指南 为使用ArcSight控制台的任何人提供完整的内容创作,操作员和管理员任务信息和示例。 转发连接器配置指南 提供有关ArcSight转发连接器的常规设置和配置信息。转发连接器可以将事件从一个管理器发送到另一个管理器,发送到非ESM位置或ArcSight记录器。
CVE-2020-11851:ArcSight Logger上的远程执行代码漏洞
05-26
CVE-2020-11851 ArcSight Logger上的远程执行代码漏洞(通过ArcSight管理中心) 执行摘要 Vulnerability Background ArcSight Logger是一个全面的日志管理解决方案,可通过统一和存储来自其整个组织的机器数据日志,并促进对这些数据的快速搜索和报告,减轻了合规性负担,并为安全专业人员提供了更快的法医调查。 ArcSight管理中心(ArcMC)是一个集中式安全管理中心,可通过单个界面管理ArcSight解决方案的大型部署,例如ArcSight Logger,ArcSight SmartConnectors(连接器),ArcSight FlexConnectors和ArcSight连接器设备(ConApp)。 可以通过ArcSight管理中心的备份功能(版本:2.7.1.065.0)利用此漏洞。 该备份选项通过使用使用工
Arcsight ESM入门系列(四)ESM 工具栏
Zephyr的博客
12-24 686
控制台的工具栏组件 命令组 图标 功能 文件 新建资源, 打开并保存。保存和打开适用于控制台设置 (. ast) 文件。 编辑 剪切、复制、粘贴、删除和搜索按钮与任何应用程序中的操作相同。剪切、复制和粘贴适用于文本和资源。 频道控制 重播按钮在查看器面板上的某些视图中具有相同的功能, 因为它们对应于 vcr 或 CD 播放器。从左到右, 按钮是: 倒带开始, 渐进式后...
Arcsight ESM入门系列(七) ESM进阶之管理用户和组
Zephyr的博客
12-24 823
管理用户组 ESM用户组旨在包含具有一组通用角色的用户(请参阅ESM 101中的主题“用户角色”)和权限。 ESM提供以下用户组: ESM用户组类型 组 描述 管理员 与管理员角色关联, 具有所有权限和权限, 包括更改其他组的权限和权限 自定义用户组 最低权限和权限, 但管理员可...
Arcsight ESM入门系列(八) 管理权限
Zephyr的博客
12-24 571
编辑访问控制列表 (acl) 用户组ACL编辑器具有这些选项卡,用于查看或编辑资源,操作,用户组,事件和可排序字段集的权限: “资源“选项卡 - 通过检查或编辑权限列出用户组可用的所有资源;您可以添加自定义资源并编辑这些资源的权限。 “操作”选项卡 - 列出此用户组拥有权限的操作,并允许您添加和编辑操作权限。例如,用户组可以具有启用或禁用数据监视器的权限。 “用户组“选项卡 - 通过检查或...
Arcsight ESM入门系列(五)ESM 菜单
Zephyr的博客
12-24 572
"文件"菜单 键盘快捷键:Alt + F 文件菜单上的选项 选项 图标 资源 快捷键 新建 从 可用的子菜单创建新资源。 打开 打开现有的控制台设置文件以使用该配置。 Ctrl-O 保存 将最新的控制台设置保存在当前配置 (. ast) 文件中。 Ctrl-S 另存为 将当前控制台设置保存在不同的配置 (. ast) 文件中。 保存到管理器 将当前控制...
Arcsight ESM HA安装方案
Zephyr的博客
12-23 932
准备工作 下载安装程序 1、从HP官网下载Arcsight HA安装程序和Arcsight ESM安装程序。 2、上传Arcsight license文件、Arcsight HA安装程序和Arcsight ESM安装程序到uatemsha1的/tmp目录下。 安装程序介绍 ArcSightESMSuite-7.0.0.2234.1的目录结构如下: D:\ArcSight\ArcSightESMSu...
Arcsight ESM入门系列(三) ESM 控制台查看器面板&“检查/编辑”面板
Zephyr的博客
12-24 813
查看器面板 可以在查看器面板中看到安全事件分析的结果,该面板可以显示多种不同类型的视图。 虽然有些视图显示有关资源的信息,但大多数视图都是活动频道,它们是持续评估的安全事件数据集合。 提示:以下是您可以使用的一些查看器面板功能。 要在查看器中显示资源(如特定控制面板或活动频道),请在导航器树中右键单击该资源,然后选择显示<资源>。 要快速关闭单个视图,请按住Shift并单击其名称选...
ARCSIGHT部署方式
weixin_33948416的博客
02-20 205
ArcSight系统由事件采集模块,实时分析管理模块、数据库存储模块、控制台模块组成 Ø SmartConnectors负责从网络设备、主机、应用等资产收集事件,能够对事件进行格式统一、过滤、合并等操作,然后传输给Manager Ø Manager负责对SmartConnectors传输过来的事件进行处理和呈现,例如通过配置好的规则对海量事件进...
HP ArcSight在电信行业的安全解决方案
"HP ArcSight 是一款针对电信行业的下一代安全信息与事件管理(SIEM)解决方案,旨在帮助电信企业应对网络安全挑战,同时抓住行业变革带来的机遇。" 在当今的电信行业中,多种趋势正在推动行业的转型,例如IP网络的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值