ArcSight ESM (Enterprise Security Manager)

ArcSight ESM использует архитектуру Security Open Data Platform (SODP) - открытую платформу для мониторинга параметров безопасности. С помощью смарт-коннекторов система сначала собирает данные из более, чем 480 типов источников (включая системные журналы, журналы посещений, журналы сетевого трафика, устройства безопасности, веб-серверы, сторонние приложения, социальные сети, облачные службы и т. д.). Далее смарт-коннекторы фильтруют, приводят к единому формату, агрегируют и обогащают данные информацией, после чего предоставляют их службам ИБ организаций. Благодаря структурированию данных ArcSight ESM делает их более эффективными. ArcSight ESM упрощает процедуру реализации мероприятий для достижения соответствия нормативным требованиям. Данное решение содержит рекомендации относительно соблюдения требований основных нормативных документов. Встроенные средства формирования отчетности сокращают время подготовки документации.