Верхнее

HP ArcSight ESM

Сертификат ФСТЭК № 3117 от 06.05.14 (до 06.05.17)

Программное обеспечение «Система мониторинга и корреляции событий информационной безопасности HP ArcSight ESM» — на соответствие ТУ

Схема сертификации: 200 экз., испытательная лаборатория (орган по аттестации): ЗАО НПО Эшелон, ОА — ОАО БИТК, заявитель: ЗАО АЙТИ ГАРД.

Сертификат ФСТЭК № 3605 от 12.08.16 (до 12.08.19)

Программное обеспечение «Система мониторинга и корреляции событий информационной безопасности HP ArcSight ESM» — на соответствие РД НДВ по 4 уровню контроля и ТУ

Схема сертификации: 300 экз., испытательная лаборатория (орган по аттестации): ЗАО НПО Эшелон, ОС — ФАУ ГНИИИ ПТЗИ, заявитель: ЗАО АЙТИ ГАРД.

Описание

HP ArcSight ESM — мощная гибкая платформа для мониторинга корпоративных угроз и рисков безопасности. Она обеспечивает взаимосвязанную инфраструктуру, способную определить каждое событие, поместив его в рамки контекста того, кем или чем оно вызвано, где, когда и почему произошло, а также каково его влияние на бизнес-риски.

Дополнительно к ресурсной модели HP ArcSight ESM, новейшая версия продукта включает в себя особую пользовательскую модель, работа которой основана на учете и контроле всех идентификаторов, ролей и групп пользователей, а также всех используемых в организации учетных записей.

Данная пользовательская модель позволяет администратору соотнести такие общие идентификаторы, как адреса электронной почты, логины и учетные записи и составить отчеты обо всех действиях, произведенных пользователем в рамках системы, с помощью приложений, учетных записей и IP-адресов.

Подобно группам, позволяющим группировать внутренние ИТ-ресурсы, пользовательская модель также включает категории, позволяющие представить структуру организации в требуемом виде, вести контроль пользовательских групп, создавая отчеты по структуре, географии и роли сотрудников.

Преимущества HP ArcSight ESM

Корреляция событий в режиме реального времени
Производите корреляцию данных из любых источников в режиме реального времени, чтобы обнаруживать угрозы прежде, чем они смогут нанести вред.

Подробная информация о среде
Решайте проблемы оперативно: получайте надежную информацию о времени, сути и участниках событий безопасности. Автоматически собирайте с устройств и приложений данные, учитывающие контекст пользователей и окружения.

Автоматизация процессов обеспечения соответствия требованиям
Собирайте, храните и анализируйте данные журналов или событий из любых систем. Дополнительные пакеты для проверки соответствия требованиям позволяют отслеживать соблюдение стандартов индустрии платежных карт (PCI), положений закона Сарбейнса – Оксли (SOX), а также норм корпоративного управления в сфере ИТ с помощью 500 встроенных отчетов.

Центр безопасности операций
Создайте решение для обеспечения безопасности и обработки больших данных с помощью SOC (центра операций безопасности). Вы сможете пользоваться инструментами и механизмами эксплуатации ИТ, службой поддержки, базой данных управления конфигурацией, бизнес-анализом и системами для работы с большими данными, в частности Hadoop и Haven.

Безопасное и эффективное хранение данных
Воспользуйтесь возможностями анализа безопасности сгруппированных больших объемов данных, которые можно применять к более чем 100 ТБ сжатых данных на узел.

Мгновенное обнаружение
Собирайте и обрабатывайте до 100 000 событий в секунду, чтобы оперативно выявлять действия, влияющую на работу сети, в том числе атаки нулевого дня и внутрисистемные атаки.

Источник

1 отзыв на HP ArcSight ESM

  1. Алексей Комаров

    Программный комплекс HPE ArcSight ESM версии 6 сертифицирован ФСТЭК

    Платформа HPE ArcSight ESM версии 6 от компании Hewlett Packard Enterprise (HPE) прошла сертификацию ФСТЭК. Заявителем проведения сертификационных испытаний программного продукта выступил официальный дистрибьютор решений HPE Security, компания IT Guard. Продробнее>>

Добавить отзыв

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

%d такие блоггеры, как: