Micro Focus

ArcSight ESM (Enterprise Security Manager)

ArcSight ESM использует архитектуру Security Open Data Platform (SODP) - открытую платформу для мониторинга параметров безопасности. С помощью смарт-коннекторов система сначала собирает данные из более, чем 480 типов источников (включая системные журналы, журналы посещений, журналы сетевого трафика, устройства безопасности, веб-серверы, сторонние приложения, социальные сети, облачные службы и т. д.). Далее смарт-коннекторы фильтруют, приводят к единому формату, агрегируют и обогащают данные информацией, после чего предоставляют их службам ИБ организаций. Благодаря структурированию данных ArcSight ESM делает их более эффективными.
С помощью корреляции в режиме реального времени решение обеспечивает практически мгновенное обнаружение известных угроз. Открытая архитектура ArcSight позволяет обмениваться данными, аналитической информацией и оповещениями с существующими решениями ИБ организаций. Эти функции многоуровневой аналитики помогают ArcSight ESM обеспечить еще более эффективное обнаружение угроз с меньшим количеством ложноположительных результатов и более информативными оповещениями.

Ключевые особенности

  • Обнаружение угроз;
  • Реагирование с помощью SIEM;
ArcSight ESM упрощает процедуру реализации мероприятий для достижения соответствия нормативным требованиям. Данное решение содержит рекомендации относительно соблюдения требований основных нормативных документов. Встроенные средства формирования отчетности сокращают время подготовки документации.
Читать полное описание Задать вопрос

Мы используем файлы cookie. Подробнее — в нашей политике по обработке персональных данных.