Продукт ArcSight Logger собирает, фильтрует и анализирует миллиарды событий от различных источников, обеспечивая централизованный мониторинг данных. Источниками событий служат сислоги, сетевой трафик, устройства безопасности, облачные сервисы, пользовательские приложения и т.д. Простой интерфейс поиска ArcSight Logger облегчает работу с большими массивами данных о событиях ИБ. Поиск среди миллиардов событий, накопленных годами, осуществляется за секунды, позволяя службам безопасности оперативно анализировать и реагировать на инциденты в режиме реального времени.
Ключевые особенности
- Сбор журналов аудита;
- Хранение журналов аудита;
- Анализ журналов аудита;