ArcSight Enterprise Security Manager (ESM)

Features

배포 연관성

ESM 7.0은 가장 강력한 SIEM 연관성 엔진을 배포 노드/클러스터 기술과 결합합니다. 이제 ESM은 전보더 훨씬 확장성이 우수하며, 1초에 최대 100,000개의 이벤트를 분석할 수 있습니다.

 Distributed Correlation
 Cluster view
클러스터 보기

ArcSight Command Center의 클러스터 보기 옵션은 어떻게 ESM 7.0이 고급 연결 프로세스에 사용된 구성요소를 분리하는지 보여주므로 고객은 이제 ESM 클러스터에 더 많은 노드를 추가할 수 있습니다.

ArcSight 포트폴리오 아키텍처

ArcSight Enterprise Security Manager 7.0은 조직의 중심에서 시스템과 보안 도구의 이벤트를 수집하고 분석합니다. 분석가가 빠르게 대응할 수 있도록 실시간으로 보안 위협을 찾아내며 까다로운 보안 요구사항에 맞춰 확장됩니다.

ArcSight portfolio architecture
Head ?
새로운 UI 옵션

사용자 인터페이스 및 시각적 개선을 위해 ESM 7.0은 콘솔에 새로운 차트, 글로벌 SOC 대시보드, 오른쪽 버튼 클릭 드릴 다운 기능을 추가합니다.

Point / Square
활성화 프레임워크

훨씬 더 많은 사용 사례 솔루션과 패키지, 그리고 점점 더 증가하는 지원 벤더 제품 목록. 고객은 SIEM에서 규칙 세트와 로직을 구축하고 공유할 수 있습니다.

face to face
새로운 감사 이벤트

성숙한 SOCS와 보안 제공업체에게 지표는 매우 중요한 요소이므로, 이제 SLA과 사례 변경, 규칙 수정을 추적할 수 있도록 새로운 감사 이벤트가 ESM에 포함됩니다.

ESM 7: 더 강력하고 더 뛰어난 확장성

배포 연관성을 통해 ESM 7은 향상된 EPS 처리, 개선된 가용성과 중복성을 제공합니다. 지능형 SOC의 핵심인 ESM은 진화하는 사이버 위협에 발빠르게 대처하기 위해, 성장하는 보안 데이터에 맞춰 확장할 수 있습니다. 이제 어떤 SIEM 패키지를 새롭게 배포해야 할까요?

`
release-rel-2018-12-1-1408 | Sun Dec 9 19:30:12 PST 2018
1408
release/rel-2018-12-1-1408
Sun Dec 9 19:30:12 PST 2018