Micro Focus
ArcSight Recon
Решение ArcSight Recon может справиться с терабайтами данных из любых источников. Оно использует архитектуру Security Open Data Platform (SODP) и позволяет управлять данными журналов SIEM с помощью смарт-коннекторов, которые собирают, фильтруют, приводят к единому формату, агрегируют и дополняют данные из более, чем 480 типов источников (включая системные журналы, журналы посещений, журналы сетевого трафика, устройства безопасности, веб-серверы, сторонние приложения, социальные сети, облачные службы и т. д.).
Столбчатая база данных Recon реагирует на запросы быстрее, чем традиционные базы данных. Данное решение облегчает поиск угроз в больших наборах данных, позволяя анализировать информацию в любом масштабе.
ArcSight Recon упрощает процедуру реализации мероприятий для достижения соответствия нормативным требованиям. Данное решение содержит рекомендации относительно соблюдения требований основных нормативных документов. Встроенные средства формирования отчетности сокращают время подготовки документации.
ArcSight Recon интегрируется с другими инструментами ИБ, обеспечивая быстрый анализ, оптимизацию рабочих процессов и высокую скорость реагирования.
ArcSight Recon упрощает процедуру реализации мероприятий для достижения соответствия нормативным требованиям. Данное решение содержит рекомендации относительно соблюдения требований основных нормативных документов. Встроенные средства формирования отчетности сокращают время подготовки документации.
Ключевые особенности
- Управление журналами SIEM ;
ArcSight Recon интегрируется с другими инструментами ИБ, обеспечивая быстрый анализ, оптимизацию рабочих процессов и высокую скорость реагирования.