联系增值安全产品事业部
我们提供F5负载均衡,Websense,BlueCoat,RSA,checkpoint,TippingPoint,防火墙,广域网优化,入侵防御,上网行为管理等产品的售前支持工作
马上联系售前支持
销售热线 400-657-8500
本文位置: 北京鼎诚世通科技有限公司 >> Arcsight >> ArcSight ESM Enterprise Security Manager
除了存储和报警,事件管理还提供实时监控、历史分析和自动化响应功能,而这些正是管理与在当今数字世界中开展业务关联的高级风险所必需的功能。 ArcSight 凭借 ArcSight ESM 提供实时事件管理。作为 ArcSight SIEM 平台的主要组件,ArcSight ESM 提供“实时取证”,即可从警报获取触发警报的源事件的详细信息。
ArcSight ESM 的高级实时关联功能可识别任何指定事件的相关性及其对业务风险的影响,方法是将其放在事件的人物、内容、地点、时间和发生原因的情境之中。 ArcSight ESM 将传入事件与资产优先级和漏洞、用户活动以及威胁历史记录关联,以便准确提供安全风险和合规性违规行为的自动化优先级。ArcSight ESM 的强大关联引擎可将成千上百万的日志条目,下降到几个重要关键的事件。接着通过实时仪表板、通知或报表向安全管理员显示这些事故。
借助网络资产和用户模型的内置概念,ArcSight ESM 具有能够了解谁在网络上、他们正在查看的数据以及他们对那些数据执行了哪些操作的独特功能。
一旦识别风险,ArcSight ESM 便会提供内置工作流引擎,以便引导风险控制活动,包括案例管理和将威胁信息提交给 ArcSight Threat Response Manager (TRM),从而进行威胁隔离和补救。
ArcSight TRM 是 ESM 的可选响应引擎,可在自记录和可审计的框架内指明威胁在网络上的确切位置,显示可用响应操作,以及允许通过基于策略的特定操作立即响应。可能的响应操作包括:
ArcSight ESM Pattern Discovery 模块可挖掘历史趋势,以便确定基准并分析预期行为,从而允许自动检测环境中发生的异常活动,而这可用于检测政策违规行为或可疑或诈骗 活动。Pattern Discovery 可检测各种源中的重复模式,包括用户、敏感数据、应用程序、系统和网络资产。接着,管理员可将发现的模式用作管理已授权或限制活动的 策略基础,从而改进其整体风险态势。
ArcSight ESM 可用作可安装软件或用作可安装机架的硬件设备。
| 型号 | E7200 |
|---|---|
| 最大 EPS(持续) | 5000 EPS/3000 EPS |
| OS | Oracle Enterprise Linux 4(衍生自 RedHat) |
| CPU | 2 x Intel Xeon E5504 四核 |
| RAM | 24GB |
| 接口 | 4 x 10/100/1000 |
| 存储 | 6 x 600GB - 串行连接 SCSI (SAS) 磁盘 (RAID 10) |
| 机箱 | 2U 可安装机架的硬件设备 |
| 电源 | 2 x 870 瓦 - 冗余 |
| 热量 | 3000 英热/小时 |
| 重量 | 78 磅(36 千克) |
| 尺寸 (DxWxH) | 26.8" x 17.4" x 3.4" |
实际性能取决于用户环境的特定因素。
| 最低系统要求 | ArcSight ESM Manager 软件 |
|---|---|
| 支持的 OS | RedHat Linux、MS Windows Server 2003 32 或 64 位、 IBM AIX 5L 5.3 64 位、Solaris 9/10 32 或 64 位 |
| 硬件要求 | Linux 或 Windows – x86 多核 CPU,至少 1.0 GHz、2-4 GB RAM 和 2GB 磁盘空间 IBM AIX – PPC 多 CPU,带 16 GB RAM 和 2 GB 磁盘空间 Sun Solaris – Sparc 多 CPU 系统,带 2-4 GB RAM 和 2 GB 磁盘空间 |
联系增值安全产品事业部
我们提供F5负载均衡,Websense,BlueCoat,RSA,checkpoint,TippingPoint,防火墙,广域网优化,入侵防御,上网行为管理等产品的售前支持工作
马上联系售前支持
