ArcSight Enterprise Security Manager (ESM)

Features

 Distributed Correlation
分散式關聯

ESM 7.0 將最為強大的 SIEM 關聯引擎與分散式節點/叢集技術結合在一起。現在,ESM 可以以前所未有的規模進行擴展,每秒可以分析多達 100,000 個事件。

 Cluster view
叢集視圖

ArcSight Command Center 的叢集視圖選項顯示了 ESM 7.0 如何分離高級關聯過程中使用的元件,使客戶現在可以在 ESM 叢集添加更多節點。

ArcSight portfolio architecture
ArcSight 產品組合架構

ArcSight Enterprise Security Manager 7.0 位於組織中央,收集和分析來自系統和安全工具的事件。它可實時檢測安全威脅,便於分析師快速回應,還可進行擴展,以滿足嚴苛的安全需求。

Head ?
新 UI 選項

ESM 7.0 在控制台新增了新圖表、全球 SOC 儀表板以及右鍵點擊深入查看功能,改進了使用者界面和視覺效果。

Point / Square
Activate Framework

更多的用例解決方案和套裝軟體,以及越來越多的支持供應商產品。客戶可在其 SIEM 中構建和分享規則集和邏輯。

face to face
新審計事件

ESM 現在包含用於追蹤 SLA、案例更改和規則修改的新審計事件,因為指標是成熟的 SOCS 和安全提供商的一切。

ESM 7:更強大、更具延展性

ESM 7 使用分佈式關聯,提高了 EPS 處理能力,並改善了可用性和冗餘。ESM 處於智能 SOC 的中心,可以進行延展,以配合不斷增加的安全數據以及不斷發展的網路威脅。您應該部署何種新型 SIEM 數據包?

`
release-rel-2019-7-1-2248 | Wed Jul 10 03:59:45 PDT 2019
2248
release/rel-2019-7-1-2248
Wed Jul 10 03:59:45 PDT 2019