Sicherheitsverwaltungssystem ArcSight SIEM

Micro Focus ArcSight SIEM ist eine führende globale SIEM-Plattform (Security Information and Event Management), die entwickelt wurde, um Organisationen bei der Bewältigung grundlegender Herausforderungen und spezifischer Sicherheitsanalyseanforderungen zu unterstützen. Das Produkt umfasst: - Sicherheitsprotokoll-Analyse-Software für Systeme. - Zentralisierte Protokollspeicher-Software. - SmartConnector-Software, die mit Geräten geliefert wird; diese Software wird auf einem dritten Server installiert, um die Protokollsammlung von den oben genannten Protokollquellen durchzuführen. Micro Focus bietet eine umfassende Palette an professionellen Dienstleistungen für Kunden, die Bewertung und Designberatung, Entwicklung und Bereitstellung, Management und Betrieb sowie Optimierung und Reife abdecken. Dies stellt sicher, dass die Kunden die gesetzten Projektziele erreichen. - Geräteunterstützung: ArcSight unterstützt von Haus aus die Sammlung von Protokollen von über 400 Geräten/Quellen, die mehr als 100 Anbieter und über 50 Gerätekategorien umfassen. ArcSight unterstützt mehr Protokollquellen als jeder andere Wettbewerber und vereinfacht die Standardisierung von Rohprotokolldaten in das verständlichste Format. - Normalisierung/Kategorisierung: ArcSight normalisiert und kategorisiert Daten in der integrierten Schicht während der Sammlungskomponente. Dies beschleunigt die Geschwindigkeit und Genauigkeit des Korrelationsanalyseprozesses. - Bandbreitendrosselung: Ermöglicht die Verwaltung von Ereignisströmen in einem geografisch verteilten Netzwerk. - Kompression: Komprimiert Protokolldaten während der Übertragung. - Stapelverarbeitung, Zeitverzögerung: Ermöglicht die gestapelte und zeitverzögerte Übertragung von Protokolldaten. - Festgelegte Bitrate: Definiert und weist die Menge an Bandbreite zu, die für die Protokollübertragung verwendet werden soll. Hauptmerkmale / Technische Spezifikationen: - Unterstützt die Protokollsammlung von über 400 Geräten/Quellen, 100+ Anbietern, 50+ Gerätekategorien - Fortschrittliche Normalisierung und Kategorisierung für effiziente Korrelationsanalyse - Bandbreitenmanagement für verteilte Netzwerke - Kompression von Protokolldaten während der Übertragung - Gestapelte und zeitverzögerte Protokollübertragung - Konfigurierbare festgelegte Bitrate für die Protokollübertragung