ArcSight ESM

  • Beschreibung
  • Spezifikation
  • Informationen
  • Datenblätter
  • Downloads
  • Trainings
  • Preise
  • Promos

ArcSight ESM liefert die Korrelationsinfrastruktur, mit der die Bedeutung eines beliebigen Ereignisses besser identifiziert werden kann, indem dieses in den entsprechenden Kontext eingeordnet wird: bei wem ist welches Ereignis wo, wann und unter welchen Umständen aufgetreten, und welche Auswirkungen hat dieses Ereignis auf das geschäftliche Risiko. Die Korrelation in ArcSight ESM liefert eine genaue und automatisierte Priorisierung von Sicherheitsrisiken und Compliance-Verletzungen in einem geschäftsrelevanten Zusammenhang. Die Sammlungsinfrastruktur in ESM bietet eine hochentwickelte Sammlungsfunktion für die umfangreichste Zusammenstellung von Ereignisquellen – Logs von über 275 Geräten und Ereignisquellen werden gesammelt, darin eingeschlossen Betriebssysteme, Netzwerkgeräte (Router, Switches), Netzwerk-Analyzer (Netzwerküberwachungs-einrichtungen und Traffic-Analyzer, NAC, NBA), Sicherheitslösungen (IPS/IDS, Firewalls, VPNs, Schwachstellen-Scanner) sowie Logs von anwendungen, Datenbanken, Lösungen für das Identitätsmanagement und webserver- bzw. webbasierte Anwendungen. Ereignisse von unterschiedlichen Geräten derselben Familie (z. B. Router) werden normalisiert, damit sie einfach geräteübergreifend beobachtet und analysiert werden können. Optionale Lösungspakete können hochrangige Probleme und Initiativen wie SOX, PCI, HIPAA, GLBA, Benutzerüberwachung und IT-Governance unterstützen und verwalten.

 
Quelle: http://www.infinigate.at/at/produkte/arcsight/arcsight_esm.html