Logo Tom's Hardware

ArcSight Application View

Con il rilascio di ArcSight Application View, che si inserisce all'interno del quadro strategico di soluzioni di sicurezza della divisione Enterprise Security Products, il vendor fa compiere un salto in avanti al livello di protezione, estendendolo alle applicazioni che veicolano ormai l'85% del numero complessivo di vulnerabilità

Avatar di Riccardo Florio

a cura di Riccardo Florio

ArcSight Application View

Con il rilascio di ArcSight Application View HP mette a disposizione una soluzione per la visibilità sugli eventi di sicurezza delle applicazioni, combinando le funzionalità di Fortify e di ArcSight ESM.

HP ArcSight Application View è stato progettato in base al presupposto che, il posto migliore per individuare, comprendere e mitigare le minacce legate alle applicazioni, risieda nel software stesso. Questa soluzione controlla automaticamente le applicazioni per fornire un analisi intelligente sulle minacce combinando i log degli eventi di sicurezza generati dalle diverse applicazioni, incluse quelle legacy o personalizzate che, in molti casi, non sono state progettate per fornire capacità di registrazione dei log.

HP ArcSight Application View fornisce funzionalità di registrazione dei log senza la necessità di alcuna personalizzazione e mette i dati raccolti a disposizione di HP ArcSight ESM, integrandoli nei suoi dashboard e report. 

HP ArcSight Application View

Application View è basato su Fortify Real-Time Analyzer e rappresenta un agent a livello di Application Server, la cui implementazione non richiede di effettuare modifiche alle applicazioni.

Questa soluzione fornisce una capacità di monitoraggio delle applicazioni (Java, .NET e Cold Fusion) sensibile al contesto e può essere utilizzata per contribuire a colmare le lacune di sicurezza legate alle modalità di accesso degli utenti o a un utilizzo improprio delle applicazioni: per esempio, distingue tra l'accesso di un utente autorizzato a un'applicazione durante il normale orario di lavoro e il suo accesso ripetuto di Sabato a mezzanotte. 

Application View individua e rende disponibili ad ArcSight una serie molto estesa di fenomeni di sicurezza tra cui citiamo, per esempio, errori nel controllo dell'autorizzazione, link interrotti, tentativi di forzare l'accesso in modalità "forza bruta", Denial of Service, modifiche ai privilegi dell'utente, navigazione nelle directory, buffer overflow, sicurezza dei cookie, violazioni della privacy, sottrazioni dei dati della carta di credito, attacchi spam.

Rappresenta una soluzione complementare al software HP Identity View focalizzato sul monitoraggio dell'identità degli utenti a cui, di fatto, può mettere a disposizione ulteriori dati legati alla sicurezza; inoltre, consente di correlare le informazioni sugli eventi legati alle applicazioni con quelle associate ai sistemi IDS/IPS: per esempio gli attacchi intercettati dai sistemi IDS/IPS possono essere correlati a uno specifico login alla applicazione, per conseguire una migliore visibilità su ciò che l'attaccante sta cercando di ottenere.

Oltre ad Application View, HP ha rilasciato la versione 1.0 di altri due prodotti. Il primo è HP ArcSight Risk Insight 1.0 una soluzione software che abilita, tramite ArcSight ESM, funzioni di analisi del rischio e di impatto sul business, fornendo una mappa del rischio dei servizi di business, una mappatura degli asset che estende il modello di ArcSight ESM, indicatori di rischio capaci di aggregare molteplici fonti, analisi di conformità dei processi di business.

L'altra novità è HP ArcSight Management Center 1.0, una console di sicurezza unificata e centralizzata che permette di configurare, distribuire e gestire l'analisi dei Log su deployment a larga scala e di fornire funzioni unificate di gestione delle modifiche.

Leggi altri articoli