ArcSight Enterprise Security Manager (ESM)

Features

Corrélation distribuée

ESM 7.0 combine l'engin de corrélation SIEM le plus puissant à la technologie de nœud/cluster distribué. ESM peut maintenant évoluer comme jamais auparavant, analysant jusqu'à 100 000 événements par seconde.

 Distributed Correlation
 Cluster view
Vue de cluster

L'option de vue de cluster d'ArcSight Command Center démontre la façon dont ESM 7.0 sépare les composants utilisés dans les processus de corrélation avancés, de façon à ce que les clients puissent maintenant ajouter plus de nœuds au cluster ESM.

Architecture du portefeuille ArcSight

ArcSight Enterprise Security Manager 7.0 est situé au cœure d'une organisation, où il collecte et analyse les événements de différents systèmes et outils de sécurité. Il détecte les menaces contre la sécurité en temps réel, permettant aux analystes d'y répondre rapidement, et il évolue de façon à répondre aux exigences liées à la sécurité.

ArcSight portfolio architecture
Head ?
Nouvelles options de l'interface utilisateur

ESM 7.0 ajoute de nouveaux graphiques, un tableau de bord SOC global et des fonctions d'obtention d'informations par clic droit dans la Console pour des améliorations visuelles et de l'interface utilisateur.

Point / Square
Activer l'infrastructure

Encore plus de packages et de solutions de cas d'utilisation, ainsi qu'une liste croissante de produits de vendeurs de soutien. Les clients peuvent créer et partager des jeux de règles et une logique dans leur SIEM.

face to face
Nouveaux événements d'audit

ESM inclut maintenant de nouveaux événements d'audit pour le suivi des SLA, les changements de cas et les modifications des règles, car les mesures sont essentielles pour les fournisseurs de service et de SOCS avancés.

ESM 7 : plus puissant, plus évolutif

Avec la corrélation distribuée, ESM 7 présente un meilleur traitement EPS et une meilleure disponibilité et redondance. Situé au cœur du SOC intelligent, ESM peut évoluer de façon à correspondre aux données de sécurité croissantes en cours de génération, restant à la hauteur des cybermenaces en évolution. Quels packages SIEM devriez-vous déployer ?

`
release-rel-2018-12-1-1408 | Sun Dec 9 19:30:12 PST 2018
1408
release/rel-2018-12-1-1408
Sun Dec 9 19:30:12 PST 2018