ArcSight Enterprise Security Manager

ArcSight Enterprise Security Manager (ESM) és una solució d'intel·ligència de seguretat que permet detectar millor les amenaces, identificar els riscos de la seguretat i descobrir possibles àrees d'incompliment de les normatives i polítiques de seguretat de l'organització. Aquest SIEM combina anàlisi de seguretat i correlació d'esdeveniments per identificar i establir prioritats d'amenaces en temps real i solucionar incidents de forma més ràpida. Permet als equips de seguretat passar de dades d'esdeveniments enriquits a potents correlacions en temps real, utilitzar la gestió de fluxos de treball i l'orquestració de seguretat, i identificar amenaces avançades persistents per a la seva mitigació i resolució.

Els volums de dades són cada vegada més grans i els atacs es tornen més i més sofisticats. Necessita anàlisis de Big Data que li permetin classificar i assignar recursos ràpidament a les incidències més urgents per protegir els seus actius. ArcSight Enterprise Security Management (ESM) recopila, correlaciona i genera informes sobre esdeveniments de seguretat en tota l’organització en temps real perquè pugui detectar les activitats inusuals o no autoritzades en el moment en què es produeixin.

Característiques destacades

  • Correlació d’esdeveniments en temps real

    Correlacioni dades des de qualsevol font en temps real per detectar amenaces amb rapidesa i abans que causin danys.

  • Visibilitat total de l’entorn

    Resolgui les incidències més ràpid: Responeu el qui, què i quan de tot. Recopili de forma automàtica dades amb context d’usuari i entorn des de dispositius i aplicacions.

  • Compliment automatitzat

    Recopili, emmagatzemi i analitzi qualsevol registre o dades d’esdeveniments des de qualsevol sistema. Els paquets de compliment addicionals són compatibles amb el govern de TI, PCI i SOX utilitzant els 500 informes incorporats.

  • Centre d’Operacions de Seguretat (SOC)

    Creï una solució de seguretat i Big Data amb un SOC que integra les operacions i eines de TI, servei d’atenció al client, CMDB, eines d’intel·ligència empresarial i Big Data, inclosos Hadoop i Haven.

  • Automatització de flux de treball i orquestració de seguretat

    ArcSight Enterprise Security Manager crea una forma senzilla perquè els equips de supervisió SOC puguin analitzar eficient i eficaçment les alertes detectades a través del ArcSight Command Center (ACC).

  • Emmagatzematge de dades segur i eficaç

    Aprofiti les capacitats agrupades d’anàlisi de seguretat de big data en més de 100 TB de dades comprimits per node.

  • Detecció instantània

    Recopili i categoritzi fins a 100.000 esdeveniments per segon per a una detecció instantània d’activitats que afectin qualsevol element de la seva xarxa, inclosos els atacs de dia zero o interns.

img_hp_arcsight_01

Obtingui una visualització intuïtiva i immediata de l’estat de seguretat de cada un dels seus sistemes clau.

img_hp_arcsight_02

Esculli quins informes incloure en el seu panell principal per poder veure de forma immediata el que té més importància per a vostè.

img_hp_arcsight_03

Obtingui la informació que necessita per establir la prioritat dels seus següents passos i protegir la seguretat i el rendiment.

img_hp_arcsight_04

Faci seguiments d’esdeveniments sospitosos en temps real i iniciï una investigació d’incidències mitjançant un sol clic.

img_hp_arcsight_05

Localitzi ràpidament els tipus d’esdeveniments que busca i aprofundeixi en els detalls.