ArcSight Recon

Решение ArcSight Recon может справиться с терабайтами данных из любых источников. Оно использует архитектуру Security Open Data Platform (SODP) и позволяет управлять данными журналов SIEM с помощью смарт-коннекторов, которые собирают, фильтруют, приводят к единому формату, агрегируют и дополняют данные из более, чем 480 типов источников (включая системные журналы, журналы посещений, журналы сетевого трафика, устройства безопасности, веб-серверы, сторонние приложения, социальные сети, облачные службы и т. д.). ArcSight Recon позволяет без особых затрат хранить данные журналов событий безопасности. Это стало возможным благодаря впечатляющему коэффициенту сжатия. Смарт-коннекторы фильтруют события, отсеивая не относящиеся к ИБ, затем приводят их к единому формату ArcSight (CEF) и агрегируют, удаляя повторяющиеся. Это позволяет дополнительно существенно сэкономить объем хранилищ.

ArcSight Recon интегрируется с другими инструментами ИБ, обеспечивая быстрый анализ, оптимизацию рабочих процессов и высокую скорость реагирования.