Céget vásárolt a Micro Focus

​A Micro Focus bejelentette, hogy felvásárolta korábbi partnerét, az automatizált biztonsági incidenskezelés területén ismertté vált ATAR Labs vállalatot.
 

Becslések szerint egy éven belül 3,5 millióra nő az IT-biztonsági területen betöltetlen állások száma, ez pedig fokozott biztonsági kockázatoknak teszi ki a vállalatokat. Ahhoz, hogy a cégek hatékonyan tudják kezelni az egyre komplexebb veszélyhelyzeteket, maximalizálniuk kell a rendelkezésükre álló erőforrások felhasználását.
 
A Micro Focus tavaly vásárolta fel az Interset nevű vállalatot, amelynek gépi tanulási és viselkedéselemzési technológiái révén az ArcSight automatizáltan képes feltérképezni a felhasználók általános tevékenységeit, és riasztást küldeni a megszokottól eltérő, gyanúsnak számító aktivitásokról. Így az IT-biztonsági szakembereknek nem kell külön figyelemmel kísérniük minden egyes eseményt, és szabályokat sem kell előzetesen beállítaniuk arról, milyen, kockázatosnak számító tevékenységekről küldjön nekik riasztást a rendszer.
 
A Micro Focus legújabb akvizíciója olyan technológiával ruházta fel a céget, amelynek segítségével már a válaszreakciókat is automatizálni lehet. Az ATAR Labs olyan SOAR (security orchestration, automation and response) platformot fejlesztett ki, amely úgy csökkenti a manuális biztonsági feladatok mennyiségét, hogy gyanús tevékenységek esetén automatikusan lefuttatja az előzetesen beprogramozott válaszlépéseket. Ha például a rendszer az automatikusan összegyűjtött és elemzett információk alapján azt észleli, hogy egy felhasználónak feltörték a fiókját, akkor - a biztonsági szakemberek ellenőrzése és jóváhagyása után - magától megteszi a szükséges lépéseket, beleértve a fiók zárolását, az új jelszó létrehozását és a felhasználó értesítését SMS-ben.
 
A két cég partnerségéből adódóan az ATAR Labs megoldása már korábban is együttműködött az ArcSighttal. A Micro Focus a felvásárlást követően azonban teljes mértékben integrálja az ATAR Labs SOAR-platformjának képességeit az ArcSight analitikai rendszerébe.
 
Ezek a képességek hamarosan natív módon elérhetővé válnak minden, az ArcSight megoldást használó ügyfél számára, az eszköz azonban továbbra is együttműködik majd más megoldásokkal is.
Vélemények
 
  1. 4

    Az SQLite három biztonsági rés miatt szorul frissítésre.

  2. 3

    A GitLab fejlesztői két biztonsági rést foltoztak be.

  3. 1

    A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.

​LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói

Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.

hirdetés
Közösség