Верхнее

Navigation

You are here: Home Каталог средств защиты информации SIEM - Системы управления информационной безопасностью и событиями безопасности HP ArcSight ESM
HP ArcSight ESM
Сертификат ФСТЭК № 3605 от 12.08.16 (до 12.08.19) на HP ArcSight ESM

HP ArcSight ESM

Сертификат ФСТЭК № 3117 от 06.05.14 (до 06.05.17)

Программное обеспечение «Система мониторинга и корреляции событий информационной безопасности HP ArcSight ESM» — на соответствие ТУ

Схема сертификации: 200 экз., испытательная лаборатория (орган по аттестации): ЗАО НПО Эшелон, ОА — ОАО БИТК, заявитель: ЗАО АЙТИ ГАРД.

Сертификат ФСТЭК № 3605 от 12.08.16 (до 12.08.19)

Программное обеспечение «Система мониторинга и корреляции событий информационной безопасности HP ArcSight ESM» — на соответствие РД НДВ по 4 уровню контроля и ТУ

Схема сертификации: 300 экз., испытательная лаборатория (орган по аттестации): ЗАО НПО Эшелон, ОС — ФАУ ГНИИИ ПТЗИ, заявитель: ЗАО АЙТИ ГАРД.

Категория: Метки: , , , ,

Описание

HP ArcSight ESM — мощная гибкая платформа для мониторинга корпоративных угроз и рисков безопасности. Она обеспечивает взаимосвязанную инфраструктуру, способную определить каждое событие, поместив его в рамки контекста того, кем или чем оно вызвано, где, когда и почему произошло, а также каково его влияние на бизнес-риски.

Дополнительно к ресурсной модели HP ArcSight ESM, новейшая версия продукта включает в себя особую пользовательскую модель, работа которой основана на учете и контроле всех идентификаторов, ролей и групп пользователей, а также всех используемых в организации учетных записей.

Данная пользовательская модель позволяет администратору соотнести такие общие идентификаторы, как адреса электронной почты, логины и учетные записи и составить отчеты обо всех действиях, произведенных пользователем в рамках системы, с помощью приложений, учетных записей и IP-адресов.

Подобно группам, позволяющим группировать внутренние ИТ-ресурсы, пользовательская модель также включает категории, позволяющие представить структуру организации в требуемом виде, вести контроль пользовательских групп, создавая отчеты по структуре, географии и роли сотрудников.

Преимущества HP ArcSight ESM

Корреляция событий в режиме реального времени
Производите корреляцию данных из любых источников в режиме реального времени, чтобы обнаруживать угрозы прежде, чем они смогут нанести вред.

Подробная информация о среде
Решайте проблемы оперативно: получайте надежную информацию о времени, сути и участниках событий безопасности. Автоматически собирайте с устройств и приложений данные, учитывающие контекст пользователей и окружения.

Автоматизация процессов обеспечения соответствия требованиям
Собирайте, храните и анализируйте данные журналов или событий из любых систем. Дополнительные пакеты для проверки соответствия требованиям позволяют отслеживать соблюдение стандартов индустрии платежных карт (PCI), положений закона Сарбейнса – Оксли (SOX), а также норм корпоративного управления в сфере ИТ с помощью 500 встроенных отчетов.

Центр безопасности операций
Создайте решение для обеспечения безопасности и обработки больших данных с помощью SOC (центра операций безопасности). Вы сможете пользоваться инструментами и механизмами эксплуатации ИТ, службой поддержки, базой данных управления конфигурацией, бизнес-анализом и системами для работы с большими данными, в частности Hadoop и Haven.

Безопасное и эффективное хранение данных
Воспользуйтесь возможностями анализа безопасности сгруппированных больших объемов данных, которые можно применять к более чем 100 ТБ сжатых данных на узел.

Мгновенное обнаружение
Собирайте и обрабатывайте до 100 000 событий в секунду, чтобы оперативно выявлять действия, влияющую на работу сети, в том числе атаки нулевого дня и внутрисистемные атаки.

Источник

Похожие товары