CyberRes kombiniert Bedrohungsdaten aus Galaxy und ArcSight
SecOps-Lösung für verwertbare Erkenntnisse
CyberRes, ein Geschäftsbereich von Micro Focus, bringt mit Galaxy Threat Acceleration Program Basic und Plus (GTAP/GTAP+) einen intelligenten Feed auf den Markt, den man speziell für die Verwendung mit ArcSight Enterprise Security Manager (ESM) Version 7.6 entwickelt hat. GTAP+ ist die Threat-Intelligence-Lösungskomponente der Galaxy-Plattform, die Erkenntnisse aus dem Bedrohungsforschungsnetzwerk von Galaxy einbeziehe und ArcSight-Nutzern eine proaktive Verteidigung biete.
GTAP Basic stehe als kostenloses Add-on für bestehende ArcSight-ESM-Nutzern zur Verfügung und bestehe aus der öffentlichen Threat-Intelligence-Feed-Instanz der Open-Source-Intelligence-Lösung (Osint) Misp Circl.
Mit Hilfe von Galaxy sollen sich Cybersicherheitsexperten schnell einen Überblick über die Bedrohungen für ihr Unternehmen verschaffen und ihre Wertschöpfungsketten sichern können. GTAP+ erweitert diese Fähigkeiten, indem es die fortschrittliche Implementierung von Mitre-Att&ck-Techniken ermöglicht, so die weiteren Angaben.
Der alle 30 Minuten aktualisierte GTAP+-Feed erhalte Informationen aus einer Reihe vertrauenswürdiger Cybersicherheitsquellen. GTAP+ sei innerhalb weniger Minuten installiert und einsatzbereit. Benutzer können dafür den Plug-and-Play-SmartConnector installieren, um sofortigen Zugriff auf Bedrohungserkennungs- und Reaktionsinhalte zu erhalten, so die weiteren Angaben.
Im Bereich der Gegenmaßnahmen biete GTAP+ den ArcSight-ESM-Systemen unabhängig vom Reifegrad der SecOps spezielle Funktionen für einen strategischen und proaktiven Sicherheitsansatz. Organisationen können sich laut CyberRes darauf verlassen, dass Galaxy ihnen Aktionspläne bereitstellt, mit denen sie sich besser auf Bedrohungen vorbereiten können.
Lesen Sie mehr zum Thema
