Micro Focus

ArcSight Recon

Решение ArcSight Recon может справиться с терабайтами данных из любых источников. Оно использует архитектуру Security Open Data Platform (SODP) и позволяет управлять данными журналов SIEM с помощью смарт-коннекторов, которые собирают, фильтруют, приводят к единому формату, агрегируют и дополняют данные из более, чем 480 типов источников (включая системные журналы, журналы посещений, журналы сетевого трафика, устройства безопасности, веб-серверы, сторонние приложения, социальные сети, облачные службы и т. д.).
Столбчатая база данных Recon реагирует на запросы быстрее, чем традиционные базы данных. Данное решение облегчает поиск угроз в больших наборах данных, позволяя анализировать информацию в любом масштабе.

ArcSight Recon упрощает процедуру реализации мероприятий для достижения соответствия нормативным требованиям. Данное решение содержит рекомендации относительно соблюдения требований основных нормативных документов. Встроенные средства формирования отчетности сокращают время подготовки документации.

Ключевые особенности

  • Управление журналами SIEM ;
ArcSight Recon позволяет без особых затрат хранить данные журналов событий безопасности. Это стало возможным благодаря впечатляющему коэффициенту сжатия. Смарт-коннекторы фильтруют события, отсеивая не относящиеся к ИБ, затем приводят их к единому формату ArcSight (CEF) и агрегируют, удаляя повторяющиеся. Это позволяет дополнительно существенно сэкономить объем хранилищ.

ArcSight Recon интегрируется с другими инструментами ИБ, обеспечивая быстрый анализ, оптимизацию рабочих процессов и высокую скорость реагирования.
Читать полное описание Задать вопрос

Мы используем файлы cookie. Подробнее — в нашей политике по обработке персональных данных.