ArcSight۱۳۹۸-۴-۲۵ ۱۶:۰۳:۳۸ +۰۰:۰۰

ArcSight Enterprise Security Manager (ESM)

Security Information and

Event Management (SIEM)

Tackle cyber threats in real time by using powerful, scalable, and efficient SIEM

security software.

Read 7.0 Data sheetHow it works

Investing in the future of ArcSight

ArcSight has made great investments around opening up its architecture, embedding analytics, and unlocking the capability of the SIEM for our customers. We’ve never had the ability to solve use cases across users, apps and data the way we do today.

Watch this brief video from John Delk, Chief Product Officer of the Micro Focus Security Product Group, to hear more about ArcSight’s customer centric approach to innovation and its future at Micro Focus.

SIEM’s first distributed correlation solution

With ArcSight ESM 7.0, SOCs gain the agility to expand their cyber security footprint and respond faster to evolving threats at massive scale—up to 100,000 correlated events per second, per cluster—as well as solve a wider set of security use cases.

SIEM’s first distributed correlation solution

With ArcSight ESM 7.0, SOCs gain the agility to expand their cyber security footprint and respond faster to evolving threats at massive scale—up to 100,000 correlated events per second, per cluster—as well as solve a wider set of security use cases.

ArcSight، راه حلی پیشرو در صنعت SIEM است که قادر به جمع آوری، مجتمع سازی و همبسته سازی رویدادهای سرتاسر سازمان می باشد. این راه حل به منظور شناسایی، اولویت بندی و پاسخ دهی به حملات امنیتی سایبری، تهدیدات داخلی و سازگاری با قواعد استاندارد امنیتی استفاده می شود. این راه حل با ارائه visibility کامل از کلیه فعالیت های صورت گرفته در زیرساخت IT سازمان، قادر به کشف و جلوگیری از مشکلات امنیتی خارجی (هکرها و بدافزارها) و داخلی (نشت اطلاعات و کلاهبرداری)، خواهد بود. محصول   ArcSight تجزیه و تحلیل امنیت داده ها و نرم افزارها را به جهت اطلاعات امنیتی، رویداد ها و راه حل های مدیریت را فراهم می کند. راه حل های این شرکت به شناسایی مشتریان کمک می کند و تهدیدات امنیتی را اولویت بندی می کند، فعالیت های پاسخ حادثه را سازماندهی و پیگیری می کند.

در شبکه گسترده خود قادر به شناسایی اینکه چه کسی و از کجا به سازمان حمله نموده است، هستید و یا متوجه تغییرات غیرمجاز در بستر IT خود بوده اید؟ آیا می دانید چه نوع بدافزاری در سازمان نفوذ نموده و نحوه انتشار آن به چه صورت بوده است؟ آیا کنترل و نظارتی بر ارتباطات راه دور کاربران به سیستم های سازمان دارید؟ مسلما نمی دانید چه کسی از درون سازمان در حال نشت اطلاعات به خارج می باشد. حال با توجه به تحقیقات صورت گرفته توسط مراکط علمی بزرگ در سطح جهانی محصولات   ArcSight میتواند بهترین راه حل جهت دستیابی به بهترین پاسخ باشد.

شرکت فنی مهندسی نوآوران افراتک هوشمند، شما را در راه رسیدن و دستیابی به بهترین راه حل جهت پیاده سازی طرح های ایمن سازی شبکه سازمانهمیاری می نماید به طوریکه اولاً اطلاعات تمامی منابع و دستگاه های موجود در بستر IT سازمان را دریافت و مدیریت نماید و ثانیاً به راحتی بتوانید براساس تحلیل آنها مشکلات امنیتی موجود را بصورت بلادرنگ در اختیار تیم SOC قرار دهد.

Core Offerings
ArcSight Enterprise Security Manager – ESM : تجزیه و تحلیل تهدیدات مختلف در یک پایگاه داده و ارتباط آسیب پذیری بر اساس سطح خطر
ArcSight Express : تجزیه و تحلیل تهدیدات در یک پایگاه داده و ارتباط آسیب پذیری در مقیاس کوچکتر از ESM
ArcSight Logger : جریان اطلاعات در زمان واقعی و دسته بندی آنها به لاگ های خاص

Management Offerings
ArcSight Management Console – ArcMC : مدیریت گسترش کلان از   ArcSight Logger از طریق نمایش Single Consolidated

Solution Offerings
ThreatDetector : شناسایی تهدیدات و حملات ناشناخته با استفاده از مصورسازی داده ها و تجزیه و تحلیل ترافیک
ThreatResponseManager –TRM : یکپارچگی end-to-end و راه حل نظارت بر رویداد شبکه و امنیت که تهدیدات triggered across ESM و Express و RepSM را کاهش می دهد.
Risk Insight : سازمان را برای درک تاثیر کسب و کار از تهدیدات real-time توسط ESM قادر می سازد.
ArcSight IdentifyView : بیشتر در عمق نظر از آنچه کاربران خاص در یک پایگاه داده، در هر زمان داده شده انجام می دهند.
Compliance Insight Packages یک Compliance Baseline برقرار می کند، پس از آن تدابیر را در برابر انحراف ها گزارش داده و مدیریت می کند.