ArcSight cyDNA è la soluzione di Cybersecurity di OpenText che offre una visione a 360° su ciò che è oggetto di attacco e sul modo in cui gli attacchi vengono condotti. Consente di scoprire, definire e contestualizzare i messaggi Internet ostili diretti all’organizzazione, aiutando a smascherare gli attacchi prima che possano prendere piede.
Questa capacità di individuare e contrastare le minacce prima che possano diffondersi è estremamente importante per qualsiasi programma di sicurezza. Il rilevamento e la prevenzione precoci possono ridurre in modo significativo il rischio e il danno potenziale inflitto.
Non ciò che potrebbe, ma ciò che sta accadendo !
Le soluzioni di mercato più comuni, come le piattaforme di threat intelligence e quelle per la gestione della superficie di attacco, forniscono una panoramica di ciò che potrebbe accadere a un’organizzazione. ArcSight cyDNA, invece, fornisce una panoramica di ciò che sta accadendo all’organizzazione, evidenziando i punti presi di mira e i metodi utilizzati negli attacchi. Il risultato è un livello superiore di prospettiva e di dettaglio, che consente di accelerare la preparazione e la risposta alle minacce.
ArcSight cyDNA estende la visibilità dalle capacità di monitoraggio NearSpace dei perimetri di sicurezza tradizionali a quelle FarSpace dei segnali Internet globali, per identificare il traffico dannoso senza limitarsi a un singolo registro di eventi. Applica poi l’analisi di “deconfliction” per filtrare il rumore e fornire una visione precisa dei segnali di attacco, capace di distinguere tra campagne di ampio respiro e attacchi mirati. Infine, facilita una risposta ottimizzata agli incidenti utilizzando approfondimenti personalizzati e contromisure automatiche basate sui segnali di preallarme e sulle caratteristiche delle minacce identificate.
ArcSight cyDNA non richiede la presenza di altri prodotti ArcSight, in quanto può essere utilizzato per fornire informazioni dettagliate a qualsiasi piattaforma SIEM. Se utilizzato insieme agli “insight” di una soluzione SIEM, consente all’organizzazione di effettuare analisi MultiSpace per una consapevolezza ottimale delle minacce. Poiché cyDNA è basato su SaaS, non è necessario un lungo periodo di implementazione e integrazione.
Gli aspetti differenzianti di ArcSight cyDNA
In sintesi, ArcSight cyDNA si distingue da altre soluzioni di cybersecurity per molti aspetti.
In primo luogo per la sua FarSpace Signal Analytics, che permette di identificare, definire e monitorare i segnali Internet dannosi al di là del perimetro della rete e individuare con precisione dove e come si è attaccati.
Inoltre, la funzionalità di Threat Actor Attribution traccia gli autori delle minacce attraverso più proxy, rivelando la loro vera origine nonostante i loro mascheramenti digitali.
La soluzione offre anche una sicurezza multidominio e modelli cross-entity, fornendo una visione completa delle minacce tra i vari settori, dipartimenti, agenzie e la supply chain. Ciò consente di monitorare i segnali dannosi diretti a una qualsiasi di queste aree e di convalidare efficacemente le minacce identificate.
Infine, l’implementazione basata su SaaS di ArcSight cyDNA consente di potenziare le difese in modo rapido e semplice, fornendo informazioni rilevanti senza la necessità di raccogliere un singolo registro di eventi.