Micro Focus ArcSight Enterprise Security Manager (ESM) — анализирует и коррелирует каждое событие в организации — каждый логин, выход из системы, доступ к файлам, запрос к базе данных — для точного определения приоритетов рисков безопасности и нарушений соответствия. ArcSight ESM обеспечивает подход к анализу обширных данных к корпоративной безопасности, превращая большие данные в действующий интеллект. ArcSight ESM – это ведущее на рынке решение для сбора, соотнесения и отчетности об информации о событиях безопасности.
ArcSight ESM поможет вам:
- Связать данные из любого источника в режиме реального времени для обнаружения инцидентов до того, как они станут нарушением.
- Скорее решить проблемы: дать ответ, кто что сделал? Где? Когда? И как? Сбор, хранение и анализ любого события из любого источника и в любое время.
- Необязательные пакеты соответствия позволяют пакетные отчеты для PCI, SOX и управления ИТ. Создание и поддержка операционного центра безопасности (SOC) посредством анализа безопасности больших данных.
- Интеграция SOC через ИТ с сетевыми операциями, служебным отделом, CMDB, бизнес-аналитикой, Hadoop, защитой электронной почты, защитой программ, лентами угроз и т.д.
Непревзойденная широта, глубина и скорость сбора событий с помощью запатентованных инструментов управления журналами ArcSight ESM обеспечивает центральный момент анализа ежедневных деловых операций. Вооруженные всеми данными, возможности корреляции реального времени ArcSight ESM могут проявлять необычные или несанкционированные действия по мере их возникновения. Наконец, возможности визуализации и отчетности ArcSight ESM поддерживают персонализированные информационные панели и отчеты по заказу или запланированные отчеты для администраторов, менеджеров или аудиторов.