ArcSight Enterprise Security Manager (ESM)

Features

 Distributed Correlation
Распределенная корреляция

ESM 7.0 сочетает самую мощную подсистему корреляции SIEM с технологией распределенных узлов/кластеров. Теперь ESM может масштабироваться как никогда раньше, анализируя до 100 000 событий в секунду.

 Cluster view
Просмотр кластера

Функция просмотра кластера решения ArcSight Command Center демонстрирует, как ESM 7.0 отделяет компоненты, используемые в расширенных процессах корреляции, позволяя клиентам добавлять больше узлов в кластер ESM.

ArcSight portfolio architecture
Архитектура портфеля ArcSight

ArcSight Enterprise Security Manager 7.0 занимает центральное место в ИТ-системе организации, собирая и анализируя события из различных систем и инструментов безопасности. Данное решение обнаруживает угрозы безопасности в режиме реального времени, давая аналитикам возможность быстрого реагирования, а также масштабируется для соответствия растущим требованиям к безопасности.

Head ?
Новые параметры пользовательского интерфейса

В ESM 7.0 добавлены новые диаграммы, глобальная информационная панель SOC и функции детализации, активируемые щелчком правой кнопкой мыши на консоли, для пользовательского интерфейса и визуальных улучшений.

Point / Square
Activate Framework

Еще больше сценариев использования и пакетов, а также большой список продуктов поддержки. Клиенты могут создавать и делиться наборами правил и программными кодами в ​​своих SIEM.

face to face
Новые события аудита

ESM теперь включает новые события аудита для отслеживания SLA, изменения сценариев и модификации правил, поскольку показатели критически важны для профессиональных центров операций по обеспечению безопасности (SOCS) и поставщиков систем безопасности.

ESM 7: большая производительность и масштабируемость

Благодаря распределенной корреляции ESM 7 обеспечивает повышенную эффективность обработки EPS и улучшает доступность и возможности резервирования. ESM находится в центре интеллектуальных услуг SOC и может масштабироваться, чтобы соответствовать растущему объему данных безопасности, которые производятся в соответствии с развивающимися киберугрозами. Развертывание каких новых пакетов SIEM вам следует выполнить?

`
release-rel-2018-8-2-958 | Wed Aug 15 11:18:37 PDT 2018
958
release/rel-2018-8-2-958
Wed Aug 15 11:18:37 PDT 2018