Описание
HP ArcSight ESM — мощная гибкая платформа для мониторинга корпоративных угроз и рисков безопасности. Она обеспечивает взаимосвязанную инфраструктуру, способную определить каждое событие, поместив его в рамки контекста того, кем или чем оно вызвано, где, когда и почему произошло, а также каково его влияние на бизнес-риски.
Дополнительно к ресурсной модели HP ArcSight ESM, новейшая версия продукта включает в себя особую пользовательскую модель, работа которой основана на учете и контроле всех идентификаторов, ролей и групп пользователей, а также всех используемых в организации учетных записей.
Данная пользовательская модель позволяет администратору соотнести такие общие идентификаторы, как адреса электронной почты, логины и учетные записи и составить отчеты обо всех действиях, произведенных пользователем в рамках системы, с помощью приложений, учетных записей и IP-адресов.
Подобно группам, позволяющим группировать внутренние ИТ-ресурсы, пользовательская модель также включает категории, позволяющие представить структуру организации в требуемом виде, вести контроль пользовательских групп, создавая отчеты по структуре, географии и роли сотрудников.
Преимущества HP ArcSight ESM
Корреляция событий в режиме реального времени
Производите корреляцию данных из любых источников в режиме реального времени, чтобы обнаруживать угрозы прежде, чем они смогут нанести вред.
Подробная информация о среде
Решайте проблемы оперативно: получайте надежную информацию о времени, сути и участниках событий безопасности. Автоматически собирайте с устройств и приложений данные, учитывающие контекст пользователей и окружения.
Автоматизация процессов обеспечения соответствия требованиям
Собирайте, храните и анализируйте данные журналов или событий из любых систем. Дополнительные пакеты для проверки соответствия требованиям позволяют отслеживать соблюдение стандартов индустрии платежных карт (PCI), положений закона Сарбейнса – Оксли (SOX), а также норм корпоративного управления в сфере ИТ с помощью 500 встроенных отчетов.
Центр безопасности операций
Создайте решение для обеспечения безопасности и обработки больших данных с помощью SOC (центра операций безопасности). Вы сможете пользоваться инструментами и механизмами эксплуатации ИТ, службой поддержки, базой данных управления конфигурацией, бизнес-анализом и системами для работы с большими данными, в частности Hadoop и Haven.
Безопасное и эффективное хранение данных
Воспользуйтесь возможностями анализа безопасности сгруппированных больших объемов данных, которые можно применять к более чем 100 ТБ сжатых данных на узел.
Мгновенное обнаружение
Собирайте и обрабатывайте до 100 000 событий в секунду, чтобы оперативно выявлять действия, влияющую на работу сети, в том числе атаки нулевого дня и внутрисистемные атаки.