Решение по управлению событиями информационной безопасности HP ArcSight ESM (Security Information and Event Management, SIEM) применяется широко известными по всему миру компаниями. HP ArcSight ESM контролирует все события по всему предприятию и применяет мощные инструменты для анализа и корреляции с целью выявления деловых и технологических угроз. Решение ESM построено на гибкой масштабируемой платформе, оно обеспечивает возможность перемещения контента с одного аппаратного обеспечения на другое внутри организации.
Снижение бизнес-рисков вашей организации
HP ArcSight ESM предоставляет инфраструктуру корреляции, которая позволяет определить значение каждого конкретного события, помещая его в контекст, т. е. показывая кто, что, где, когда и почему обусловило появление данного события, это помогает выявить влияние события на бизнес-риск. Средства корреляции решения HP ArcSight ESM обеспечивают точную автоматическую приоритезацию угроз безопасности и нарушений соответствия требованиям, показывая события в соответствующем бизнес-контексте.
Инфраструктура сбора информации ESM обеспечивает расширенные возможности для получения данных из широкого набора источников — журналов более 275 устройств и источников событий, включая операционные системы, сетевые устройства (маршрутизаторы, коммутаторы), сетевые анализаторы (мониторы сети и анализаторы трафика, NAC, NBA), системы безопасности (системы обнаружения и предотвращения вторжений, межсетевые экраны, виртуальные частные сети, сканеры уязвимости), а также журналы аудита приложений, баз данных, решений для управления идентификацией, веб-серверов и Интернет-приложений. События из других устройств аналогичного семейства (например, маршрутизаторы) унифицируются с целью проведения сводного мониторинга и анализа. Дополнительные пакеты решений помогут решить самые современные задачи соответствие требованиям: SOX, PCI, HIPAA, GLBA, контроль действий пользователей и управление инфраструктурой ИТ.
Мощные инструменты корреляции и анализа помогут выявить угрозы
Мощная система корреляции решения HP ArcSight ESM позволяет организациям проводить непрерывный анализ ситуации благодаря возможности обработки миллионов сообщений о событиях безопасности в реальном времени. Система ESM обратит внимание администратора службы безопасности на несколько десятков критических событий, которые требуют от него принятия каких-либо решений. Решение HP ArcSight ESM может использовать встроенные модели сетей и пользовательские модели, обеспечивая формирование комплексных технических отчетов о состоянии системы безопасности. Только ESM позволяет точно узнать кто находится в сети, какие данные ими просматриваются и какие действия предпринимаются. Сообщения, генерируемые в реальном времени, информируют администраторов о наиболее важных событиях, а также предоставляют всю необходимую сопутствующую информацию для дальнейшего анализа и устранения угрозы.
Гибкие панели управления, надежные средства для подготовки отчетности
Решение HP ArcSight ESM предоставляет широкий спектр функций, которые обеспечивают быстрый и удобный доступ к необходимой информации. Настраиваемые панели управления с прекрасной графикой обеспечивают бизнес и технический обзор информации, необходимой конкретным сотрудникам организации. Консоль ESM обеспечивает единый обзор текущего уровня безопасности компании и предоставляет информацию о выявленных атаках и бизнес-рисках. Имеющиеся сетевые и географические карты позволяют пользователям выявить угрозы, которые находятся в их компетенции. Решение HP ArcSight ESM предоставляет комплексные технические, операционные и трендовые отчеты, в которых содержится информация о текущем уровне безопасности. Эти отчеты полностью удовлетворяют требованиям к подготовке контрольной отчетности. Система подготовки отчетов упрощает задачу подготовки отчетности на уровне бизнеса благодаря наличию стандартных и пользовательских шаблонов для отчетов о соответствии требованиям регуляторов, отчетов о бизнес-рисках и параметрах пользователей.
В дополнение к встроенным, система позволяет пользователям создавать собственные отчеты и шаблоны для формирования дополнительных отчетов и отчетов формируемых по расписанию. Система обеспечивает комплексный обзор актуальной коррелированной информации, позволяя заинтересованным сторонам выявить факторы риска, целесообразность и эффективность мероприятий по обеспечению безопасности, а также помогая найти ответы на ключевые вопросы бизнеса. Трендовые отчеты позволяют проследить появление событий за определенный промежуток времени, а также определить их влияние на безопасность. Благодаря наличию технологии корреляции, трендовые отчеты могут также использоваться при анализе вероятностных сценариев, которые помогают прогнозировать влияние изменения той или иной политики на общую безопасность и риски.
Спецификации аппаратного обеспечения, поставляемого в комплекте с HP ArcSight ESM 6.0c
| E7400-2500 | E7400-5000 | E7400-7500 | |
|---|---|---|---|
| Всего ГБ/день | 50 | 100 | 150 |
| Среднее количество (непрерывных) событий в секунду | 2500 | 5000 | 7500 |
| Сетевые устройства в комплекте | 250 | 500 | 500 |
| Именованные пользователи web-интерфейса | 25 | 25 | 25 |
| Именованные пользователи консоли | 3 | 3 | 3 |
| Средства устранения уязвимостей в комплекте | 10000 | 10000 | 10000 |
| Объекты IdentityView в комплекте | 50 | 50 | 50 |
| Лицензия на программное обеспечение для коннектора в комплекте | 4 | 4 | 4 |