Компания Positive Technologies улучшила интеграцию системы MaxPatrol с ArcSight

Российская компания Positive Technologies в рамках очередного пакетного обновления системы контроля защищенности и соответствия стандартам MaxPatrol выпустил новый модуль интеграции с системой корреляции событий ArcSight, выполненный по технологии FlexConnector.

В рамках интеграции ArcSight и MaxPatrol система ArcSight получает и обрабатывает всю основную информацию из отчетов MaxPatrol, в том инвентаризационные данные об аппаратном и программном обеспечении, операционных системах, открытых портах, запущенных службах, обнаруженных уязвимостях и соответствии узлов требованиям стандартов.

Использовавшийся ранее для задачи интеграции систем встроенный модуль системы ArcSight имел ряд ограничений, что не позволяло в полной мере использовать богатые возможности MaxPatrol. Применение технологии ArcSight FlexConnector дает использовать в правилах корреляции все из 15000 уязвимостей, выявляемых системой MaxPatrol, и передавать в систему ArcSight информацию о соответствии требованиям технических стандартов.

 «Расширение поддержки системы ArcSightя вляется одним из результатов программы по интеграции MaxPatrol с решениями по защите информации и управлению корпоративной инфраструктурой. Программа направлена на упрощение задачи построения интегрированных SecurityOperationalCenter на основе MaxPatrol с использованием систем ведущих  производителей. Гибкость ArcSightпозволила в полной мере задействовать собираемую MaxPatrolинформацию о защищенности различных ресурсов – от сетевого оборудования, до ERP-систем, таких как SAP NetWeaver», - подчеркнул Сергей Гордейчик, технический директор компании Positive Technologies.

Интеграция ArcSight и MaxPatrol состоялась благодаря популярности данных продуктов и их частому совместному использованию в корпоративных сетях заказчиков. Интеграция позволяет использовать результаты оценки защищенности, полученные MaxPatrol в системе ArcSight. Эта информация используется системой ArcSightдля построения топологии сети и корреляции событий безопасности с учетом реальных уязвимостей, обнаруженных MaxPatrol. Такой подход снижает количество ложных срабатываний и улучшает качество работы правил корреляции системы, снижая затраты на решение задачи управления инцидентами.

Модуль FlexConnector доступен пользователям MaxPatrol через систему технической поддержки PositiveTechnologies.