ArcSight Enterprise Security Manager (ESM)

Обнаружение угроз и эффективное реагирование с помощью новейшей системы управления информацией и событиями безопасности (SIEM).

Обнаружение угроз и реагирование в режиме реального времени при поддержке эффективного интеллектуального ПО с открытым исходным кодом SIEM (управление информацией и событиями безопасности).
Распределение
Подключение

Получите представление об угрозах в масштабах всего предприятия с помощью ведущей в отрасли инфраструктуры сбора данных, которая совместима со всеми устройствами управления событиями безопасности. Подробнее...

Распознавание
Распознавание

Когда речь идет об обнаружении угроз, каждая секунда имеет значение. Предлагаемая ESM эффективная корреляция в режиме реального времени обеспечивает быстрый способ обнаружения известных угроз. Подробнее...

Воспроизвести
Реагирование

Координация быстрого реагирования на угрозы имеет решающее значение для SecOps следующего поколения. Автоматизированные ответы и обработка рабочих процессов обеспечивают эффективность вашего центра по обеспечению безопасности (SOC). Подробнее...

Сеть 1
Интеграция

SIEM следующего поколения эффективно интегрируется с вашими существующими решениями безопасности, чтобы повысить их рентабельность и обеспечить многоуровневую аналитику. Подробнее...

Читать «Обновленный отчет о ситуации в сфере управления безопасностью Micro Focus, 2019 г.» Хотите улучшить свой центр обеспечения безопасности? В этом отчете приведена важная информация о новых мировых тенденциях, основных проблемах и проверенных факторах успеха, которые помогут обеспечить вашему центру обеспечения безопасности новый уровень эффективности.

Анализируйте глубже. Узнавайте больше.

  • Подключение

    Подключение

    Подключение

    Подключение

    ArcSight ESM использует защищенную открытую платформу данных, включающую интеллектуальные соединители, которые могут подключаться к более чем 450 типам источников данных для сбора, агрегирования, очистки и обогащения данных перед передачей их в вашу службу аналитики безопасности. Благодаря структурированию данных ESM делает их полезнее и экономически эффективнее. Данное решение также является масштабируемым, поэтому вам не нужно беспокоиться по поводу увеличения объема данных.

    Защищенная открытая платформа данных заменяет платформу ADP и теперь входит в состав ArcSight ESM.
  • Распознавание

    Распознавание

    Распознавание

    Распознавание

    Корреляция в режиме реального времени обеспечивает быстрый способ распознавания и эскалации известных угроз — и ArcSight выполняет ее наиболее эффективно. Опираясь на каналы аналитики, распределенную корреляцию, настраиваемые наборы правил, многоуровневую аналитику, контент сообщества и платформу Activate Framework, решение ArcSight с возможностью масштабирования обеспечивает реализацию любых SIEM-систем, необходимых вашей организации, независимо от их сложности.

    SIEM с функцией корреляции данных в режиме реального времени

  • Реагирование

    Реагирование

    Реагирование

    Реагирование

    Обеспечьте вашему операционному центру безопасности возможность быстрого и эффективного реагирования на угрозы. ArcSight обеспечивает как простое, так и сложное комплексное автоматическое реагирование, которое может быть вызвано по требованию или с помощью специальных предупреждений. Данное решение может также сообщить, если требуется дополнительное реагирование. В дополнение к этому ArcSight можно интегрировать с ведущими решениями в области SOAR и цифровых рабочих процессов, такими как ATAR Labs и ServiceNow.

    Реагирование
  • Интеграция

    Интеграция

    Интеграция

    Интеграция

    Открытая архитектура ArcSight позволяет обмениваться данными, аналитической информацией и оповещениями с вашими существующими решениями для анализа безопасности, включая ArcSight Intelligence, ArcSight Investigate и решения наших многочисленных партнеров ArcSight. Эти функции многоуровневой аналитики помогают ESM обеспечить еще более эффективное обнаружение угроз с меньшим количеством ложноположительных результатов и более информативными оповещениями для более эффективной работы операционного центра безопасности (SOC).

    Многоуровневая аналитика для SOC-центра нового поколения

Примеры внедрения

ArcSight помогает современным SOC-центрам объединить их информационные и операционные технологии для достижения беспрецедентного уровня аналитики и безопасности.

Программное обеспечение для системы безопасности ArcSigh позволяет DNeX использовать компактный SOC следующего поколения с расширенными возможностями обнаружения угроз и быстрым временем отклика.

Как провайдер услуг управляемой безопасности (MSSP) компания Proficio должна быстро (и точно) защищать своих клиентов от угроз безопасности. SIEM ArcSight имеет важное значение для решения этой задачи.

Сопутствующие продукты

Система управления информацией о безопасности и событиями безопасности (SIEM) нового поколения ArcSight объединяет ценные аналитические данные по безопасности, полученные от нескольких инструментов, для обеспечения лучшего анализа угроз. См. информацию о других наших решениях для анализа безопасности ниже.
release-rel-2020-11-1-5433 | Wed Nov 11 20:52:47 PST 2020
5433
release/rel-2020-11-1-5433
Wed Nov 11 20:52:47 PST 2020