نرم افزار ArcSight

ArcSight به تیم فناوری اطلاعات کمک می‌کند تا با شناسایی تهدیدات در زمان واقعی با تجزیه و تحلیل قدرتمند و سازگار SIEM، قرار گرفتن در معرض تهدید را کاهش دهید.پاسخگویی خودکار را با SOAR اصلی ArcSight انجام می‌شود.همچنین در وقت شما صرفه جویی می‌شود و کارایی عملیاتی شما را افزایش می‌دهد.

شناسایی و پاسخ به موقع تهدید از یک امنیت اطلاعات و مدیریت رویدادها (SIEM) قدرتمند و سازگار رقم می‌خورد.همچنین یک راه حل قدرتمند و هوشمند SIEM است که از تجزیه و تحلیل همبستگی رویدادها در زمان واقعی استفاده می‌کند تا به تیم‌های امنیتی کمک کند تا تهدیدات داخلی و خارجی را شناسایی کرده و به آنها پاسخ دهند.با SOAR داخلی، زمان پاسخگویی را از ساعت‌ها یا روزها به دقیقه کاهش ‌دهید و به مراکز عملیات امنیتی SOC این توانایی را بدهید تا با استفاده از گردش‌های کاری ساده ‌شده SOC و بسته‌های تهدید به‌روزرسانی پیوسته موجود در ArcSight Marketplace، تهدیدات بیشتری را بدون نیاز به تعداد کار اضافی برطرف کنند.ArcSight ESM مجموعه رویدادهای مقیاس پذیر گسترده، اطلاعات تهدید داخلی، هماهنگ‌سازی، خودکارسازی و واکنش‌گرایی در امنیت SOAR بومی را ارائه می‌دهد.وقتی نوبت به شناسایی و پاسخ به تهدید می رسد، هر ثانیه اهمیت دارد.مدیر امنیت سازمانی سایبری  ArcSight (ESM)به طور چشمگیری زمان شناسایی، واکنش و کاهش تهدیدات امنیت سایبری را در زمان واقعی و در مقیاس کاهش می‌دهد.

مزایای ArcSight

• شناسایی تهدیدات در زمان واقعی با کارایی عملیاتی مدیر امنیتی ArcSight Enterprise یک پلت فرم جامع تشخیص، تجزیه و تحلیل و مدیریت انطباق تهدید در زمان واقعی با قابلیت‌های غنی سازی داده است.
• ArcSight تهدیدات امنیت سایبری را در زمان واقعی شناسایی و هدایت می‌کند و به تیم‌های عملیات امنیتی کمک می‌کند تا به سرعت به شاخص‌های تهدید واکنش نشان دهند.
• با شناسایی و اولویت‌بندی خودکار تهدیدها، تیم‌ها از بسیاری از هزینه‌ها، پیچیدگی‌ها و کارهای اضافی مرتبط با موارد اشتباه اجتناب می‌کنند.
• ArcSightهمچنین با بسیاری از فیدهای اطلاعاتی تهدیدهای شخص ثالث و منبع باز ادغام می‌شود.
• به طور خودکار محتوای نظارت بر تهدید را بر اساس داده‌های اطلاعاتی تهدید منبع باز در ArcSight قرار می‌دهد و از طریق افزایش دید تهدیدات، پوشش بیشتری در برابر تهدیدها و کمپین‌های مدرن ارائه می‌کند.
• ArcSight ESM رویدادها و هشدارها را برای شناسایی تهدیدات با اولویت بالا در محیط شما مرتبط می‌کند.
• ArcSight نه تنها حملات واقعی را به سرعت تشخیص دهد بلکه پاسخ‌های هماهنگ شده را در زمان تقریباً واقعی نیز خودکار کند.

توانایی‌های ArcSight

• راه حل SIEM ArcSight: شناسایی، تجزیه و تحلیل و پاسخ به موقع به تهدیدها جزو راه حل جامع SIEM ArcSightمی‌باشد.
• نظارت بر رویداد مقیاس پذیر:ArcSight داده‌های رویداد را در سراسر سازمان شما جمع‌آوری، عادی‌سازی و غنی‌سازی می‌کند تا تهدید بیشتر دیده شود.
• تشخیص تهدید در زمان واقعی: شناسایی و تشدید تهدیدها در زمان واقعی با همبستگی و مجموعه قوانین قابل تنظیم برای رسیدگی به هر مورد استفاده SIEM.
• متناسب با اکوسیستم شما: ArcSight به طور یکپارچه با ابزارهای SOC موجود، فیدهای اطلاعاتی تهدید و موارد دیگر ادغام می‌کند.
• در دسترس بودن بالا:یک محیط عملکرد بهینه را با چندین سیستم ESM، با قابلیت‌های خطای خودکار در صورتی که سیستم اولیه هر گونه مشکل ارتباطی یا عملیاتی را تجربه کند، فراهم می‌کند.

لایسنس ArcSight

اگر سیستم با لایسنس مطابقت نداشته باشد، برخی از عملکردها غیرفعال می‌شود، اما هیچ رویدادی حذف نخواهد شد.علاوه بر این تعداد کنسول‌ها کاربران در IdView و تعداد دیتاهای پایگاه داده بررسی می‌شوند.اما فقط در صورت نقض لایسنس به اطلاع می‌رسند.

HP ArcSight Express با لایسنس برای کاربر مدیر ارائه می شود. لایسنس های کاربر اضافی را می‌توان خریداری کرد.لایسنس  های اضافی را می توان برای مدیریت اتصالات بیشتر خریداری کرد.عملکرد واقعی بسته به استفاده از منابع سرور متفاوت است.