როგორც Micro Focus პორტფელის დისტრიბუტორი, Elcore-ს საინფორმაციო უსაფრთხოების უზრუნველსაყოფად ბევრი გადაწყვეტილების შეთავაზება შეუძლია. მათ შორის ერთ-ერთი ყველაზე მოთხოვნადია – ArcSight ESM.
ArcSight Enterprise Security Manager (ESM) – საფრთხეებისა და შეტევების საწინააღმდეგო ეს კომპლექსური სისტემა საინფორმაციო უსაფრთხოების მოვლენათა და რისკების მართვის ერთიან პლატფორმას წარმოადგენს. ArcSight ESM საინფორმაციო უსაფრთხოების კუთხით ინციდენტების სწრაფად გამოვლენის, მათი სწორად კლასიფიცირების, დაცვის საჭირო ზომების ამორჩევის, კონკრეტული ინციდენტის გამომწვევი მიზეზის, დროისა და ადგილის და მისი ორგანიზაციის საქმიანობაზე გავლენის ხარისიხს განსაზღვრის საშუალებას იძლევა.
საქართველოს ეროვნულ ბანკის მთავარ მიზანს ფასების სტაბილურობის უზრუნველყოფა და კეთილსინდისიერი მონეტარული პოლიტიკის წარმართვა წარმოადგენს. სპეციალისტები მიმდინარე ეკონომიკური მდგომარეობის ანალიზით, მაკროეკონომიკური პროგნოზირებითა და რისკების შეფასებით არიან დაკავებულნი. საქართველოს ეროვნული ბანკის ერთ-ერთი ფუნქცია ქართულ კომერციულ ბანკებში საგადახდო ოპერციების მონიტორნგია. ყველა მსგავსი ოპერაცია რეალურ დროში ხორციელდება და ბიზნეს კრიტიკულად მიიჩნევა.
ნინო სიმონიშვილი, საქართველოს ეროვნული ბანკის კიბერუსაფრთხოების განყოფილების ხელმძღვანელი: „კიბერუსაფრთხოება საქართველოში შედარებით ახალი დარგია, შესაბამისად, ჩვენმა პატარა გუნდმა მაქსიმალურად ეფექტურად უნდა იმუშაოს. საერთაშორისო სტანდარტებთან შესაბამისობა მოითხოვს, რომ კიბერუსაფრთხოების მოვლენათა ჟურნალები მაქსიმალური სიზუსტით ვაწარმოოთ. ჟურნალის პარსინგი – ეს არის მონაცემების ფრაგმენტებად დაყოფის რთული პროცესი, რაც მარტივად მანიპულირებისა და შენახვის საშუალებას იძლევა. ჩატარებულმა ანალიზმა ცხადყო, რომ ჩვენ SIEM სისტემა გვჭირდება, რომელიც მნიშვნელოვნად ამარტივებს კიბერუსაფრთხოების მოვლენათა ჟურნალების მართვას. ჩვენ ArcSight-ი (ESM) ბაზარზე არსებულ ალტერნატივებს შევადარეთ და ჟურნალების ანალიზით მისი შესაძლებლობებით აღფრთოვანებულნი დავრჩით. სხვა მომწოდებლებთან შედარებით ლიცენზირების უფრო რენტაბელურ და მოქნილ მოდელთან კომბინაციამ არჩევანის სისწორე თვალსაჩინო გახდა“.
ArcSight დანერგვაზე ნინოს გუნდთან ერთად Micro Focus CyberRes-ის ლოკალური ექსპერტებიც მუშაობდნენ. „ხაზი უნდა გავუსვათ, რამდენად მნიშვნელოვანია ადგილობრივი მხარდაჭერა“, – ამბობს ნინო. „ნებისმიერ შეკითხვაზე პასუხებს სწრაფად ვიღებდით და საჭიროების შემთხვევაში ნებისმიერი პრობლემის გადასაწყვეტად მათთან შეხვედრის შესაძლებლობაც გვქონდა. როცა ამ გამოცდილებას სხვა მწარმოებლებთან ურთიერთობის შემთხვევებს ვადარებ, რაც პასუხის რამდენიმე კვირის განმავლობაში ლოდინს მოიცავდა, ვხვდები, რამდენად სასარგებლოა ვენდორის სპეციალისტთა ადგილზე ყოფნა. ამიტომაც შესყიდვების პროცესში მწარმოებლებთან სამომავლო ურთიერთობებისას უკვე გადამწყვეტი ფაქტორი იქნება პროფესიონალების ადგილობრივად არსებობა“.
საქართველოს ეროვნული ბანკი, მსოფლიო გამოცდილების კვალდაკვალ, ArcSight ESM-ის განვითარებითაა დაინტერესებული. ამის ეტაპი უნდა გახდეს SOAR მოდულის ადაპტაცია უსაფრთხოების მიმდინარე ოპერაციების სამომავლო ავტომატიზაციისთვის. ავტომატიზირებული ინსტრუმენტირება ArcSight SOAR შრომატევადი, რუტინული საქმის ავტომატიზირების, ინციდენტების კლასიფიცირებისა და კიბერსაფრთხეების დროულად აღმოფხვრის საშუალებას იძლევა. „ჩვენი შეფასებით, SOAR-ი კიბერუსაფრთხოების მიმართულებით კვალიფიციური კადრების მოძიების შესაძლებლობას მოგვცემს, რაც ჩვენთვის ცალსახად ხელსაყრელი იქნება“ – აცხადებს ნინო.
National Bank of Georgia Case Study (microfocus.com)
Elcore მომსახურების ფართო სპექტრს გთავაზობთ: ნებისმიერი კლასის პრეზენტაციები: sales/tech; გადაწყვეტილებების აღრიცხვა/გადაწყვეტილებების უმაღლესი დონის დიზაინი; სატესტო ლიცენზიები 180 დღემდე; საპილოტე მომზადება და დემონსტრირება; დოკუმენტური მხარდაჭერა. https://microfocus.elcore-services.com/ge/
აღნიშნული მასალა და ინფორმაცია აღებულია ვენდორთან შეთანხმებით მისი ოფიციალური ვებ გვერდიდან: https://www.microfocus.com/media/case-study/national-bank-of-georgia-cs.pdf