ArcSight Enterprise Security Manager (ESM)

Features

分散した相関付け

ESM 7.0は、最も強力なSIEM相関エンジンと分散ノード/クラスタ技術を組み合わせています。ESMはこれまでにない規模のスケーラビリティを実現し、毎秒100,000件のイベントを分析できます。

 Distributed Correlation
 Cluster view
クラスタビュー

ArcSight Command Centerのクラスタビューオプションは、高度な相関処理で使用されるコンポーネントをESM 7.0が切り離して、ESMクラスタにノードを追加できるようにする方法を示します。

ArcSight ポートフォリオアーキテクチャー

ArcSight Enterprise Security Manager 7.0は、組織内で一元的に配置され、さまざまなシステムやセキュリティツールからのイベントを収集して分析します。リアルタイムでセキュリティ上の脅威を検出することにより、アナリストは迅速に対応でき、また厳しいセキュリティ要件を満たすための拡張も可能です。

ArcSight portfolio architecture
Head ?
新規UIオプション

ESM 7.0では、新しいチャート、グローバルSOCダッシュボード、および右クリックによるドリルダウン機能がコンソールに追加され、ユーザーインターフェイスと視覚的な改善が図られています。

Point / Square
Activate Framework

さらに多くのユースケースソリューションとパッケージに加えて、サポートベンダー製品のリストが増えています。お客様は、SIEMにルールセットとロジックを構築して共有することができます。

face to face
新しい監査イベント

ESMにSLA、ケースの変更、およびルールの変更を追跡するための新しい監査イベントが追加されました。なぜなら、成熟したSOCSおよびセキュリティプロバイダにとってメトリクスがすべてであるためです。

ESM 7: よりパワフルで、よりスケーラブル

分散相関によって、ESM 7はEPS処理数の増加、可用性と冗長性の向上をもたらします。インテリジェントなSOCの中心に位置するESMは、発生するセキュリティデータが進化するサイバー脅威に対応するように拡張できます。どのような新しいSIEMパッケージを展開すべきでしょうか?

`
release-rel-2018-11-1-1289 | Wed Nov 7 06:29:38 PST 2018
1289
release/rel-2018-11-1-1289
Wed Nov 7 06:29:38 PST 2018