ArcSight Enterprise Security Manager

Los volúmenes de datos son cada vez mayores y los ataques se vuelven más y más sofisticados. Necesita análisis de Big Data que le permitan clasificar y asignar recursos rápidamente a las incidencias más urgentes para proteger sus activos. ArcSight Enterprise Security Manager (ESM) recopila, correlaciona y genera informes sobre eventos de seguridad en toda la organización en tiempo real para que pueda detectar las actividades inusuales o no autorizadas en el momento en que se produzcan.

Características destacadas

  • Correlación de eventos en tiempo real

    Correlacione datos desde cualquier fuente en tiempo real para detectar amenazas con rapidez y antes de que causen daños.
  • Visibilidad total del entorno

    Resuelva las incidencias más rápido: Responda el quién, qué y cuándo de todo. Recopile de forma automática datos con contexto de usuario y entorno desde dispositivos y aplicaciones.
  • Cumplimiento automatizado

    Recopile, almacene y analice cualquier registro o datos de eventos desde cualquier sistema. Los paquetes de cumplimiento adicionales son compatibles con el gobierno de TI, PCI y SOX utilizando los 500 informes incorporados.
  • Centro de Operaciones de Seguridad (SOC)

    Cree una solución de seguridad y Big Data con un SOC que integra las operaciones y herramientas de TI, servicio de atención al cliente, CMDB, herramientas de inteligencia empresarial y Big Data, incluidos Hadoop y Haven.
  • Automatización de flujo de trabajo y orquestación de seguridad

    ArcSight Enterprise Security Manager crea una forma sencilla para que los equipos de supervisión SOC puedan analizar eficiente y eficazmente las alertas detectadas a través del ArcSight Command Center (ACC).
  • Almacenamiento de datos seguro y eficaz

    Aproveche las capacidades agrupadas de análisis de seguridad de big data en más de 100 TB de datos comprimidos por nodo.
  • Detección instantánea

    Recopile y categorice hasta 100.000 eventos por segundo para una detección instantánea de actividades que afecten a cualquier elemento de su red, incluidos los ataques de día cero o internos.

Obtenga una visualización intuitiva e inmediata del estado de seguridad de cada uno de sus sistemas clave.

Escoja qué informes incluir en su panel principal para poder ver de forma inmediata lo que tiene mayor importancia para usted.

Obtenga la información que necesita para establecer la prioridad de sus siguientes pasos y proteger la seguridad y el rendimiento.

Haga seguimientos de eventos sospechosos en tiempo real e inicie una investigación de incidencias mediante un solo clic.

Localice rápidamente los tipos de eventos que busca y profundice en los pormenores.

Registration

Forgotten Password?