ArcSight Enterprise Security Manager (ESM)

Features

Correlación distribuida

ESM 7.0 combina el motor de correlación SIEM más eficaz con tecnología de nodos/clústeres distribuidos. Ahora ESM puede crecer como nunca antes y analizar hasta 100.000 eventos por segundo.

 Distributed Correlation
 Cluster view
Vista de clúster

La opción de vista de clúster de ArcSight Command Center demuestra cómo ESM 7.0 desacopla los componentes empleados en los procesos de correlación avanzados para que los clientes puedan agregar más nodos al clúster de ESM.

Arquitectura de la cartera de ArcSight

ArcSight Enterprise Security Manager 7.0 es un elemento fundamental de una organización en el que se recopilan y analizan los eventos de todos los sistemas y las herramientas de seguridad. Detecta las amenazas de seguridad en tiempo real para que los analistas reaccionen con rapidez y se puede escalar en respuesta a los exigentes desafíos de seguridad.

ArcSight portfolio architecture
Head ?
Nuevas opciones de interfaz de usuario

ESM 7.0 añade a la consola nuevos gráficos, un panel de SOC global y funciones de exploración con el botón derecho para ofrecer mejoras visuales y de la interfaz de usuario.

Point / Square
Activate Framework

Soluciones y paquetes para más casos de uso junto con una lista creciente de productos de proveedores de soporte. Los clientes pueden crear y compartir conjuntos de reglas y lógica en su SIEM.

face to face
Nuevos eventos de auditoría

Ahora, ESM incluye nuevos eventos de auditoría para el seguimiento de SLA, cambios de casos y modificaciones de reglas, ya que las métricas lo son todo para los proveedores de seguridad y SOCS maduros.

ESM 7: más eficaz, más escalable

ESM 7, con correlación distribuida, mejora la gestión de EPS, la disponibilidad y la redundancia. ESM se convierte en el núcleo del Centro de Operaciones de Seguridad inteligente y puede crecer al ritmo de los datos de seguridad generados para mantenerse al tanto de las ciberamenazas cambiantes. ¿Qué nuevos paquetes SIEM debe implementar ahora?

`
release-rel-2018-12-1-1408 | Sun Dec 9 19:30:12 PST 2018
1408
release/rel-2018-12-1-1408
Sun Dec 9 19:30:12 PST 2018