ArcSight Enterprise Security Manager (ESM)

Features

 Distributed Correlation
分布式关联

ESM 7.0 将最为强大的 SIEM 关联引擎与分布式节点/集群技术结合在一起。现在,ESM 可以以前所未有的规模进行扩展,每秒可以分析多达 100,000 个事件。

 Cluster view
集群视图

ArcSight Command Center 的集群视图选项演示了 ESM 7.0 如何分离高级关联过程中使用的组件,以便客户现在可以向 ESM 集群添加更多节点。

ArcSight portfolio architecture
ArcSight 项目组合架构

ArcSight Enterprise Security Manager 7.0 位于组织中央,收集和分析来自系统和安全工具的事件。它可实时检测安全威胁,便于分析师快速响应,还可进行扩展,以满足严苛的安全需求。

Head ?
全新 UI 选项

ESM 7.0 在控制台了添加新的图表、一个全局 SOC 仪表板以及右键单击深入查看功能,改进了用户界面和视觉效果。

Point / Square
Activate Framework

更多的用例解决方案和软件包,以及越来越多的支持供应商产品。客户可在其 SIEM 中构建和分享规则集合逻辑。

face to face
全新审计事件

ESM 现在包含用于跟踪 SLA、案例更改和规则修改的新审计事件,因为指标是成熟的 SOCS 和安全提供商的一切。

ESM 7:更强大、更具扩展性

ESM 7 使用分布式关联,提高了 EPS 处理能力,并改善了可用性和冗余。ESM 处于智能 SOC 的中心,可以进行扩展,以适配不断增长的安全数据以及不断发展的网络威胁。您应该部署何种新型 SIEM 数据包?

`
release-rel-2018-10-1-1171 | Wed Oct 10 04:40:28 PDT 2018
1171
release/rel-2018-10-1-1171
Wed Oct 10 04:40:28 PDT 2018