ArcSight Enterprise Security Manager

Gestió d'esdeveniments i informació de seguretat

ArcSight Enterprise Security Manager (ESM) es una solución de inteligencia de seguridad que permite detectar mejor las amenazas, identificar los riesgos de la seguridad y descubrir posibles áreas de incumplimiento de las normativas y políticas de seguridad de la organización. Este SIEM combina análisis de seguridad y correlación de eventos para identificar y establecer prioridades de amenazas en tiempo real y solucionar incidentes de forma más rápida. Permite a los equipos de seguridad pasar de datos de eventos enriquecidos a potentes correlaciones en tiempo real, utilizar la gestión de flujos de trabajo y la orquestación de seguridad, e identificar amenazas avanzadas persistentes para su mitigación y resolución.

ABAST le ofrece su experiencia y conocimientos en Ciberseguridad para proyectos relacionados con estas soluciones.

Los volúmenes de datos son cada vez mayores y los ataques se vuelven más y más sofisticados. Necesita análisis de Big Data que le permitan clasificar y asignar recursos rápidamente a las incidencias más urgentes para proteger sus activos. ArcSight Enterprise Security Manager (ESM) recopila, correlaciona y genera informes sobre eventos de seguridad en toda la organización en tiempo real para que pueda detectar las actividades inusuales o no autorizadas en el momento en que se produzcan.

Características destacadas

  • Correlación de eventos en tiempo real

    Correlacione datos desde cualquier fuente en tiempo real para detectar amenazas con rapidez y antes de que causen daños.

  • Visibilidad total del entorno

    Resuelva las incidencias más rápido: Responda el quién, qué y cuándo de todo. Recopile de forma automática datos con contexto de usuario y entorno desde dispositivos y aplicaciones.

  • Cumplimiento automatizado

    Recopile, almacene y analice cualquier registro o datos de eventos desde cualquier sistema. Los paquetes de cumplimiento adicionales son compatibles con el gobierno de TI, PCI y SOX utilizando los 500 informes incorporados.

  • Centro de Operaciones de Seguridad (SOC)

    Cree una solución de seguridad y Big Data con un SOC que integra las operaciones y herramientas de TI, servicio de atención al cliente, CMDB, herramientas de inteligencia empresarial y Big Data, incluidos Hadoop y Haven.

  • Automatización de flujo de trabajo y orquestación de seguridad

    ArcSight Enterprise Security Manager crea una forma sencilla para que los equipos de supervisión SOC puedan analizar eficiente y eficazmente las alertas detectadas a través del ArcSight Command Center (ACC).

  • Almacenamiento de datos seguro y eficaz

    Aproveche las capacidades agrupadas de análisis de seguridad de big data en más de 100 TB de datos comprimidos por nodo.

  • Detección instantánea

    Recopile y categorice hasta 100.000 eventos por segundo para una detección instantánea de actividades que afecten a cualquier elemento de su red, incluidos los ataques de día cero o internos.

img_hp_arcsight_01

Obtenga una visualización intuitiva e inmediata del estado de seguridad de cada uno de sus sistemas clave.

img_hp_arcsight_02

Escoja qué informes incluir en su panel principal para poder ver de forma inmediata lo que tiene mayor importancia para usted.

img_hp_arcsight_03

Obtenga la información que necesita para establecer la prioridad de sus siguientes pasos y proteger la seguridad y el rendimiento.

img_hp_arcsight_04

Haga seguimientos de eventos sospechosos en tiempo real e inicie una investigación de incidencias mediante un solo clic.

img_hp_arcsight_05

Localice rápidamente los tipos de eventos que busca y profundice en los pormenores.