ForeScout จับมือ HP ArcSight รวมระบบ Network Access Control เข้ากับ SIEM
ForeScout ผู้ผลิตโซลูชัน Automated Security Control หรือ Network Access Control ในยุคถัดไป ได้จับมือกับ HP ArcSight ผู้ผลิต SIEM รายใหญ่ของโลก เพื่อให้ระบบ NAC และ SIEM ทำงานร่วมกันได้อย่างสมบูรณ์
ในการร่วมมือกันครั้งนี้ ส่งผลกระทบหลักๆ ด้วยกันทั้งสิ้น 2 อย่าง
- HP ArcSight สามารถรับ Threat Event จาก ForeScout เข้าไปร่วมประมวลผลกับ Event จากอุปกรณ์อื่นๆ เช่น Firewall และ IPS ได้
- HP ArcSight สามารถเรียกใช้คำสั่งในการควบคุมระบบเครือข่ายของ ForeScout ได้ เช่น การจำกัดสิทธิ์การเข้าถึงระบบเครือข่ายของผู้ใช้งาน, การแก้ไข Vulnerability และ Patch หรือแม้แต่การสั่ง Kill Process ใดๆ ก็ตาม
โดย ForeScout สามารถส่งข้อมูลต่างๆ เหล่านี้ไปยัง HP ArcSight เพื่อเพิ่มความสามารถในการประมวลผล SIEM ได้
- Antivirus posture (Is the agent working? Up to date?)
- Patch management (Is the agent installed and working?)
- Vulnerability (Is the operating system at the right patch level?)
- Applications (Is an unauthorized application running?)
- Physical information (Type of device, machine name, MAC address)
- Network information (IP address), user information (User name)
- Desktop firewall status
- Location of the machine (Building, floor, location, switch port)
ในการร่วมมือกันครั้งนี้ นับได้ว่าเป็นก้าวถัดไปของระบบ Security ที่น่าสนใจมาก เพราะเป็นการนำพฤติกรรมต่างๆ ที่ผู้ดูแลระบบเป็นคนกำหนดบนนโยบายความปลอดภัยของแต่ละองค์กร ควบรวมเข้าไปกับระบบ SIEM อย่างสมบูรณ์
สำหรับใครที่สนใจข้อมูลเพิ่มเติม สามารถเข้าไปดูรายละเอียดเพิ่มเติมได้ที่ https://www.forescout.com/press-release/forescout-arcsight-partnership/
———-
บทความโดย Throughwave Thailand
ท่านสามารถติดตามข่าวสารเพิ่มเติมได้ที่ https://www.throughwave.co.th