ArcSight Enterprise Security Manager (ESM)

Features

Verteilte Korrelation

ESM 7.0 kombiniert die leistungsstärkste SIEM-Korrelations-Engine mit verteilter Knoten/Cluster-Technologie. Jetzt kann ESM besser denn je skalieren und bis zu 100.000 Ereignisse pro Sekunde analysieren.

 Distributed Correlation
 Cluster view
Cluster-Ansicht

Die Cluster-Ansichts-Option von ArcSight Command Center zeigt, wie ESM 7.0 die in erweiterten Korrelationsverfahren verwendeten Komponenten trennt, damit Kunden dem ESM-Cluster nun zusätzliche Knoten hinzufügen können.

ArcSight Portfolio-Architektur

ArcSight Enterprise Security Manager 7.0 befindet sich an einem zentralen Ort in einem Unternehmen und sammelt und analysiert Ereignisse über Systeme und Sicherheitstools hinweg. Das Programm erkennt Sicherheitsbedrohungen in Echtzeit, so dass der Analyst schnell reagieren kann, und es lässt sich den anspruchsvollen Sicherheitsanforderungen entsprechend skalieren.

ArcSight portfolio architecture
Head ?
Neue Benutzeroberflächenoptionen

ESM 7.0 fügt neue Diagramme, ein globales SOC-Dashboard und durch Rechtsklicken ausgelöste Drilldown-Funktionen in der Konsole hinzu für verbesserte Benutzeroberfläche und visuelle Darstellungen.

Point / Square
Activate Framework

Noch mehr Anwendungsfall-Lösungen und -Pakete sowie eine wachsende Liste von Supportanbieter-Produkten. Kunden können Regelgruppen und Logik in ihrer SIEM erstellen und teilen.

face to face
Neue Audit-Ereignisse

ESM enthält nun neue Audit-Ereignisse für die Verfolgung von SLAs, Falländerungen und Regelmodifizierungen, denn Metriken sind das A und O für fortschrittliche SOCS- und Sicherheitsanbieter.

ESM 7: leistungsstärker, skalierbarer

Mit verteilter Korrelation bringt ESM 7 erweiterte EPS-Abwicklung und verbesserte Verfügbarkeit und Redundanz. Vom Zentrum der intelligenten SOC aus kann ESM für die wachsenden Sicherheitsdaten skaliert werden, um mit den ständig zunehmenden Cyber-Bedrohungen Schritt zu halten. Welche neuen SIEM-Pakete sollten Sie jetzt einsetzen?

`
release-rel-2018-11-1-1289 | Wed Nov 7 06:29:38 PST 2018
1289
release/rel-2018-11-1-1289
Wed Nov 7 06:29:38 PST 2018