Сейчас в базе: продуктов/услуг - 305; организаций - 135; Добавлено за последнюю неделю - 10. Не нашли то, что искали ? Напишите нам
Выбран регион: Россия / Все регионы | Выбрать регион
ArcSight Enterprise Security Manager

ArcSight Enterprise Security Manager 0

ArcSight ESM (Enterprise Security Manager) - единая платформа для мониторинга всего предприятия, корпоративных угроз и рисков безопасности. ArcSight ESM  обеспечивает сбор, обработку и хранение событий безопасности, которые могут поступать из различных источников.

ArcSight ESM поддерживает интеграцию с максимальным количеством прикладных систем и устройств (всего более трех сотен) и поставляется с несколькими тысячами предустановленных правил корреляции.

Преимущества использования системы:

  • Наличие механизма интеграции с любыми прикладными системами и бизнес-приложениями;
  • Возможность внедрения в распределенной структуре организации с низкоскоростными каналами связи;
  • Автоматизация процесса принятия решений, связанных с инцидентами в области ИБ.
  • ArcSight ESM поставляется как в программном, так и программно-аппаратном виде.

Платформа ArcSight ESM включает в себя особую пользовательскую модель, работа которой основана на учете и контроле всех идентификаторов, ролей и групп пользователей, а также всех используемых в организации учетных записей. Данная пользовательская модель позволяет администратору соотнести такие общие идентификаторы, как адреса электронной почты, логины и учетные записи и составить отчеты обо всех действиях, произведенных пользователем в рамках системы, с помощью приложений, учетных записей и IP-адресов. Корреляция пользовательских данных с информацией о внутренних ресурсах позволяет аналитикам сконцентрировать свое внимание на инцидентах, происходящих в рабочей среде.

Платформа ArcSight ESM уделяет особое внимание привилегированным группам пользователей. ArcSight ESM также позволяет коррелировать информацию о должности пользователя с записями в журналах событий и информацией из сети, позволяя тем самым выделить нарушения должностных полномочий и случаи нарушения пользователем должностных инструкций.

ArcSight ESM представляет собой мощную гибкую платформу для контроля над угрозами, позволяющую построить сложную систему мониторинга событий для защиты от современных комплексных угроз. В платформу входят:

  • Среда для разработки приложений ArcSight FlexConnector. Получение данных с любого устройства, системы или приложения с помощью среды разработки (SDK) с функцией простого перетаскивания мышкой.
  • Среда управления журналами событий. Безопасное и эффективное сохранение любого события, произошедшего в рабочей среде.
  • Настройка в соответствии с требованиями бизнеса. Расширение функциональности
  • платформы ArcSight ESM за счет обработки специализированных данных для контроля над узкими областями бизнеса.
  • Наличие API для Web-сервисов. Интерфейс, встраиваемый в другие ИТ-системы для сбора и передачи данных аналитикам, аудиторам и менеджерам.
  • Механизм выявления шаблонов. Выполнение эвристического анализа журнала событий с помощью приложения ArcSight Threat Detector, позволяет обнаружить шаблоны, указывающие на проведение атак и наличие угроз.

Инфраструктура сбора данных ArcSight ESM предоставляет огромные возможности для создания библиотеки событий. Она собирает записи с более чем 300 устройств и других источников событий, включая ОС, сетевые устройства (маршрутизаторы, коммутаторы), анализаторы сетевой активности (анализаторы данных сети, трафика, сетевых адаптеров, NBA), решения безопасности (системы обнаружения и предотвращения атак, брандмауэры, VPN, сканеры уязвимостей), а также данные журналов приложений, баз данных, систем управления идентификаторами, серверов и сетевых приложений.

ArcSight ESM предоставляет ряд возможностей для быстрого, простого и удобного доступа к информации, единый вид состояния безопасности компании с учетом существующих атак и угроз. Кроме этого консоль предоставляет пользователю доступ к информации о безопасности в зоне его ответственности.

ArcSight ESM создает исчерпывающие технические отчеты, отчеты об операциях и тенденциях в связи с уровнем защиты для выполнения требований безопасности. Отчет о тенденциях позволяет проследить за развитием событий и их влиянием в перспективе. Использование технологий корреляции и анализа тенденций может также использоваться для моделирования возможного развития событий, позволяя увидеть, как могут повлиять изменения в политике и т.п. на общий уровень безопасности предприятия.


СВЕДЕНИЯ О НАЛИЧИИ СЕРТИФИКАТОВ:

Сертификат ФСТЭК России №2010 от 12.01.2010 удостоверяет, то программное обеспечение системы мониторинга и корреляции событий информационной безопасности «ArcSight Enterprise Security Manager» является программным средством защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, и соответствует требованиям технических условий.()


СМОТРИТЕ ТАКЖЕ:

  
Если вы считаете, что описание содержит неточности,напишите нам
Powered by Подписаться на обновления по RSS RSS Feeds