نرم افزار ArcSight ESM

نرم افزار ArcSight ESM راهکاری مبنی بر SIEM است که میتواند لاگ‌ های سیستم ها را دسته ‌بندی کرده و آن‌ ها را به صورت‌ های مختلف برای تحلیل ساده‌تر نمایش دهد، تا کارشناسان امنیت شبکه سازمان بتوانند این رفتارهای مشکوک را در کمترین زمان ممکن شناسایی کرده و به آن‌ ها پاسخ دهند. به واسطه این ابزار می‌توان از صحت عملکرد سرویس‌های حیاتی زیرساخت و جریان ترافیک ها در سطح شبکه اطمینان حاصل کرد ArcSight. ESM با قابلیت تفکیک حجم گسترده ای از اطلاعات جهت آنالیز و تحلیل لاگ ها در انواع تجهیزات و سرویس ها قادر به شناسایی انواع تهدیدات و ترافیک های مشکوک میباشد.این محصول با ارائه دید کامل و جامع از کلیه فعالیت های انجام گرفته در زیرساخت IT سازمان ها، قادر به کشف و جلوگیری از مشکلات امنیتی و انواع آسیب پذیری و تهدیدات خواهد بود.این نرم افزار با سرعت بالا در پردازش لاگ ها و دیتا جهت مدیریت و مانیتورینگ دقیق انواع داده ها در انواع شبکه ها و سرویس ها بر اساس پالیسی های اعمال شده همچون نوع داده و حجم، موقعیت و غیره سبب کاهش ریسک و نفوذ پذیری شده و گزارش دقیقی از انواع مصرف دیتا و تهدیدات ارائه میدهد که مناسب جهت استفاده در انواع سازمان های متوسط و یزرگ و مراکز عملیات امنیت SOC میباشد. همچنین این نرم افزار با قابلیت آنالیز داده های مختلف و امکان هماهنگی با انواع تجهیزات شبکه و سرویس ها جهت ثبت رخداد ها و گزارش ها در فرمت های اخصاصی را به صورت لحظه ای مهیا میکند.

ویژگی های نرم افزارArcSight ESM 

نرم افزار ArcSight ESM با تجزیه و تحلیل داده ها و لاگ ها تولید شده و برای نگهداری و بررسی گزارش استفاده می شود و قادر به شناسایی و جلوگیری از انواع تهدیدات و اسیب پذیری ها در انواع زیرساخت ها میباشد. از ویژگی های بارز دیگر این نرم افزار میتوان به موارد زیر اشاره کرد:

• سیستم SOAR جهت پاسخ دهی خودکار به تهدیدات و آسیب پذیری ها
• حداکثر نرخ بازگشت سرمایه در سیستم ها (ROI)
• قابلیت تعریف User Roles
• قابلیت ایجاد ESM Users و  User Groups
• قابلیت محافظت از پسورد ها و اکانت ها
• قابلیت یکپارچه سازی و نرمال سازی داده ها
• قابلیت ساخت playbooks جهت خودکارسازی فرایند ها
• قابلیت یکپارچه سازی ، اعمال پالیسی ها ، کنترل Connector ها و غیره
• قابلیت Indexing لاگ ها و دیتا
• قابلیت نوشن Correlation Rule و Rule جهت اعمال پالیسی ها
• قابلیت اعمال فیلترینگ بر روی دیتا
• قابلیت Flex Connector جهت آنالیز لاگ های ناشناخته
• قابلیت استفاده از ابزار ARCSIGHT ESM LOGGER جهت مدیریت و بایگانی لاگ ها
• قابلیت نصب Agent بر روی دستگاه ها و سیستم ها جهت عملیات Pull و Push جهت ارائه گزارشات
• قابلیت جمع آوری و یکپارچه سازی log ها
• قابلیت مدیریت پیکربندی شبکه و پیکربندی دستگاه ها
• قابلیت Real-Time Data Correlation جهت آنالیز لحظه ای دیتا
• قابلیت Workflow Automation جهت خودکارسازی فرایند ها
• قابلیت هماهنگی و یکپارچه سازی با بیش از 400 دستگاه مختلف
• قابلیت ArcSight ESM Investigate Integration جهت سازگاری با انواع زیرساخت های SIEM
• قابلیت جستجوی سریع در میان انواع دیتا و لاگ ها
• تحلیل لاگ از انواع دستگاه های شبکه همچون روتر،سوییچ،فایروال و غیره
• آنالیز لاگ از نواع سرویس ها و سیستم عامل ها
• امکان سفارشی سازی UI تحت وب و شخصی سازی داشبرد و پنل جستجو و گزارش گیری
• پشتیبانی از انواع API های نرم افزار ها
• قابلیت تگ زدن Tag زدن بر روی دیتا جهت سریع فرایند ها
• قابلیت ارائه گزارش مدل سازی تهدید Threat Modeling جهت پیش بینی و جلوگیری از آسیب پذیری ها
• قابلیت نصب شناسایی و جلوگیری از نشر باج افزار ها
• گزارش دقیق از انواع دیتا و تهدیدات بر اساس پالیسی های اعمال شده
• امکان ارسال هشدار ها بر اساس پالیسی های اعمال شده به ایمیل ها و یا از طریق پیامک
• قابلیت توسعه توسط برنامه نویسان و اضافه کردن قابلیت های جدید
• شناسایی و گزارش گیری از انواع تهدیدات و حملات در کوتاه ترین زمان
• استفاده از هوش مصنوعی پیشرفته و machine learning جهت تشخیص الگو ها و کشف آسیب پذیری های جدید
• قابلیت مدیریت پیشرفته اعلان ها و گزارشات بر اساس لاگ های تعریف شده
• پشتیبانی از حالت شبکه های Cloud، On-Premise و مجازی
• فهرست بندی داده ها جهت تسریع فرایند گزارش گیری و جستجو
• پشتیبانی از Alert در حالت های مختلفی جهت اطلاع رسانی فوری آسیب ها و ریسک ها
• ارائه گزارش ها و نتایج جستجو به صورت نموار و انواع فرمت های مختلف
• قابلیت پشتیبان گیری از گزارش ها و پیکربندی
• ثبت لاگ از نرم افزار های تحت شبکه و اتوماسیون ها
• پایش شبکه از طریق داشبوردهای مدیریتی قابل تنظیم و گزارشات و فرم ها و الگوهای مختلف
• ارائه هشدارها و گزارش های جامع
• نمایش اطلاعات رخدادها به شکل جداول، گراف ها و نمودارهای مختلف به منظور تحلیل ساده تر آنها
• مانیتورینگ رفتار و کارایی شبکه برای شناسایی نقاط ضعف و حفظ سلامت آن

لایسنس نرم افزار ArcSight ESM

نرم افزار ArcSight ESM جهت استفاده از تمامی ویژگی ها به صورت دائمی تنها نیاز به فعال سازی یک لایسنس اختصاصی ArcSight ESM License دارد.

خرید نرم افزار ArcSight ESM

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس ArcSight با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.