Решение по управлению событиями информационной безопасности ArcSight ESM (Security Information and Event Management, SIEM) применяется широко известными по всему миру компаниями. ArcSight ESM контролирует все события по всему предприятию и применяет мощные инструменты для анализа и корреляции с целью выявления деловых и технологических угроз. Решение ESM построено на гибкой масштабируемой платформе, оно обеспечивает возможность перемещения контента с одного аппаратного обеспечения на другое внутри организации.

Снижение бизнес-рисков организации

ArcSight ESM предоставляет инфраструктуру корреляции, которая позволяет определить значение каждого конкретного события, помещая его в контекст, т. е. показывая кто, что, где, когда и почему обусловило появление данного события, это помогает выявить влияние события на бизнес-риск. Средства корреляции решения ArcSight ESM обеспечивают точную автоматическую приоритезацию угроз безопасности и нарушений соответствия требованиям, показывая события в соответствующем бизнес-контексте.

Мощные инструменты корелляции и анализа помогут выявить угрозы

Мощная система корелляции решения ArcSight ESM позволяет организациям проводить непрерывный анализ ситуации благодаря возможности обработки миллионов сообщений о событиях безопасности в реальном времени. Система ESM обратит внимание администратора службы безопасности на несколько десятков критических событий, которые требуют от него принятия каких-либо решений. Решение ArcSight ESM может использовать встроенные модели сетей и пользовательские модели, обеспечивая формирование комплексных технических отчетов о состоянии системы безопасности. Только ESM позволяет точно узнать, кто находится в сети, какие данные ими просматриваются и какие действия предпринимаются. Сообщения, генерируемые в реальном времени, информируют администраторов о наиболее важных событиях, а также предоставляют всю необходимую сопутствующую информацию для дальнейшего анализа и устранения угрозы.

Гибкие панели управления, надежные средства для подготовки отчетности

Решение ArcSight ESM предоставляет комплексные технические, операционные и трендовые отчеты, в которых содержится информация о текущем уровне безопасности. Эти отчеты полностью удовлетворяют требованиям к подготовке контрольной отчетности. Система подготовки отчетов упрощает задачу подготовки отчетности на уровне бизнеса благодаря наличию стандартных и пользовательских шаблонов для отчетов о соответствии требованиям регуляторов, отчетов о бизнес-рисках и параметрах пользователей.

В дополнение к встроенным, система позволяет пользователям создавать собственные отчеты и шаблоны для формирования дополнительных отчетов и отчетов формируемых по расписанию. Система обеспечивает комплексный обзор актуальной коррелированной информации, позволяя заинтересованным сторонам выявить факторы риска, целесообразность и эффективность мероприятий по обеспечению безопасности, а также помогая найти ответы на ключевые вопросы бизнеса. Трендовые отчеты позволяют проследить появление событий за определенный промежуток времени, а также определить их влияние на безопасность. Благодаря наличию технологии корреляции, трендовые отчеты могут также использоваться при анализе вероятностных сценариев, которые помогают прогнозировать влияние изменения той или иной политики на общую безопасность и риски.