Arcsight и MaxPatrol - Выбор корпоративных средств защиты - Форумы Anti-Malware.ru Перейти к содержанию
asv

Arcsight и MaxPatrol

Автор asv, в Выбор корпоративных средств защиты

Recommended Posts

asv    0

asv
Опубликовано

Добрый день уважаемые специалисты ИБ.

В данной сфере начал работать совсем недавно (3 месяца) поэтому прошу сильно не осуждать, если вопросы Вам покажутся легкими или может смешными...Спасибо за понимание! А вопрос следующего характера:

В чем отличие между системами ИБ 1.MaxPatrol и 2.Arcsight?

Какая я понимаю 1.MaxPatrol - делает аудит все ИТ инфраструктуры и проверяет на соответствующие стандарты. А 2.Arcsight - позволяет собирать Логи с приложений и протоколов фильтровать их, агрегировать и т.д. и визуализировать их, в том числе в реальном времени. Также 2.Arcsight позволяет брать отчеты у 1.MaxPatrol и уже непосредственно обрабатывать и работать с этими отчетами.

У меня в целом такое понимание!Поправте пожалуйста или в целом по возможности распишите, очень буду Вам благодарен.

Спасибо большое заранее!

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

alexgr    556

alexgr
Опубликовано

Maxpatrol - это комплексный продукт для управления уязвимостями сети, можно сказать - продвинутый сканер безопасности.

ArcSight - SIEM продукт, - сбор и анализ логов, привязка разнородных логов к одному событию, то есть анализ инцидентов.

Аудит делают люди в том числе и на основании отчетов, полученных с помощью указанных продуктов и проверять соответствие с некими стандартами безопасности. То, что сканеры проверяют - это проверка соответствия только с некоторыми требованиями стандартов, например, п. 11.2 PCI DSS (всего в этом стандарте более 250 пунктов). ArcSight - если смотреть этот же стандарт - поможет вам в решении вопросов 10 раздела

Здесь важно очень четко понимать - что для чего и какие цели вы ставите.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

asv    0

asv
Опубликовано

Спасибо Вам большое за ответ...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Выбор корпоративных средств защиты

  • Сообщения

    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Да, с этим файлом проблема, починю.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Актуальные версии антивируса 18-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Как вылетал uVS при попытке скопировать файл в Zoo  так и вылетает. Есть системный дамп. https://disk.yandex.ru/d/6R97oQE3_nzfiA + Такая ошибка: https://disk.yandex.ru/i/Dr2xnpoU0CFYdg Тоже может быть использована.
×