ArcSight Recon

Столбчатая база данных Recon реагирует на запросы быстрее, чем традиционные базы данных. Данное решение облегчает поиск угроз в больших наборах данных, позволяя анализировать информацию в любом масштабе.

ArcSight Recon упрощает процедуру реализации мероприятий для достижения соответствия нормативным требованиям. Данное решение содержит рекомендации относительно соблюдения требований основных нормативных документов. Встроенные средства формирования отчетности сокращают время подготовки документации.

Ключевые особенности

• Управление журналами SIEM ;

ArcSight Recon позволяет без особых затрат хранить данные журналов событий безопасности. Это стало возможным благодаря впечатляющему коэффициенту сжатия. Смарт-коннекторы фильтруют события, отсеивая не относящиеся к ИБ, затем приводят их к единому формату ArcSight (CEF) и агрегируют, удаляя повторяющиеся. Это позволяет дополнительно существенно сэкономить объем хранилищ.

ArcSight Recon интегрируется с другими инструментами ИБ, обеспечивая быстрый анализ, оптимизацию рабочих процессов и высокую скорость реагирования.