<video id="mfngb"></video>


  • Micro Focus 安全測試工具

    ArcSightEnterpriseSecurityManager數據豐富與強大的安全事件實時關聯分析能夠快速檢測并消除威脅

    2020-02-21 10:33:03 193

    在時間緊迫的情況下,Micro Focus? ArcSight Enterprise Security Manager 能夠快速對大規 模網絡安全威脅進行直觀地檢測、識別、 響應和分類。ArcSight Enterprise Security Manager (ESM) 有助于檢測和響應內部及外 部威脅,將響應時間從數小時或數天縮短 至幾分鐘,并可讓您在不增加人手的前提 下,通過簡捷的 SOC 工作流程應對多出 10 倍的威脅。

    ArcSight ESM 是一套功能強大、可擴展 的高效 SIEM 解決方案 ArcSight Enterprise Security Manager 是一套 可以執行實時威脅檢測、分析、工作流程和合規管理的綜合性平臺,具備數據豐富功 能。ArcSight 可實時檢測網絡安全威脅并對 其進行分析,這有助于安全運維團隊對入 侵跡象快速做出響應。通過自動識別并對 威脅進行優先級排序,各團隊能夠避免因 誤報而造成的成本、復雜性及額外工作。 ESM 能夠讓安全運維組織集中、直觀地應 對多個環境,通過打造高效的工作流程來 精簡各個流程。通過改善檢測、實時關聯 以及工作流程自動化,SOC 團隊得以快速準 確地解決各類突發事件。 

    借助 ArcSight ESM,您可以:


    • 實時監控您的企業系統和基礎設施,找出潛在安全問題 

    • 在幾分鐘之內準確識別數千種威脅及其 變體,從而在重要系統受到影響之前消除攻擊 

    • 了解事件上下文的增強信息與詳細信息, 做出周全的安全決策

    • 簡化安全運維中心的過程與工作流程,縮短消除安全威脅所需的時間,提高工作效率 

    • 在幾分鐘內執行內置的安全威脅規則, 從而保護您的企業組織 

    • 適應持續增長的企業系統、資產和設備, 并通過完整的 IPv6 支持協助您的安全運 維團隊

    • 與 ArcSight Data Platform (ADP) 和 ArcSight Investigate 進行集成,構建開放、強大且直觀的安全運維中心

    •  加入 ArcSight 安全社區,分享安全方面的見解和知識

    功能和優勢 ArcSight Enterprise Security Manager (ESM) 支持豐富全面的 SIEM 功能,其中包括安全狀態評估、監控、警報和突發事件處理、 入侵分析和響應以及事件關聯。


    數據豐富

     ArcSight ESM 能夠從多個來源收集事件信息, 從而獲得對企業的威脅態勢的完全可視。 ESM收集超過 400 種以上設備的特定信息 并進行事件豐富和增強。豐富的數據使 ESM 能夠提供事件分析、分類以及直觀關聯,從而判定威脅等級。

    分類與標準化

     分類與標準化可將收集到的原始日志轉換成通用格式,以供 SIEM 產品內部使用。我 們采用了 CEF,一套由 Micro Focus 制定的 實際行業標準,它基于 30 種不同安全與網 絡技術類別構建出 300 多個連接器。數據 的分類和標準化能夠助您快速確定需要進 行調查或亟待采取措施的情況,從而幫助 您將注意力集中到最緊急的高風險威脅上。

    內置的安全用例和規則

     ArcSight ESM 還會提供標準化模板,讓您構 建自己的高級查詢、關聯規則以及針對您 環境的自定義報告。用戶可通過 ArcSight Marketplace(一個基于 Web 的門戶和社區, 用于獲取 ArcSight 安全內容和 SIEM 最佳實 踐)下載這些值得信任的用例。該網站會 為您這樣的安全專家提供全面、及時的內 容,助您落實安全狀況、快速部署 SIEM 解 決方案,以及加速實現投資回報 (ROI)。

    強大的實時關聯功能

     ArcSight ESM 可通過關聯事件和警報來確定 環境內的高級別威脅。強大的 ESM 關聯引 擎能夠收集實時的事件數據關聯,從而準 確地上報違反平臺內規則的威脅。ESM 每 秒能夠在企業內部關聯高達 75,000 個事件。

    工作流程自動化

     ArcSight Enterprise Security Manager 可為 SOC 團隊創造一種輕松的工作方式,使其通過 ArcSight Command Center (ACC) 高效且有效 地對檢測到的警報進行分類。通過流程執 行和指引,SOC 團隊得以縮短平均響應時間, 并可將突發事件上報給相關工作人員,以 獲取解決方案。

    多租戶

     ArcSight ESM 能夠讓分布式辦公環境統一使 用一個簡化的安全運維視圖。借助多租戶 與權限功能,企業可以采用一套集中式的 管理功能,其中包括基于規則的閾值以及 統一的角色、權限及責任列表。

    快速調查和取證

     ArcSight ESM 能夠讓 SOC 組織利用簡單的 搜索界面快速搜索 TB 量級的數據。該功能 可以借助簡單的搜索界面,對活動數據及 歷史數據執行“大海撈針”式的查詢。這 樣一來,有趣的搜索模式便可輕松轉換成 為實時警報??焖僬{查和取證工具可助您 在恰當的時間取得正確的信息。您可以隨 著情況的發展實時進行跟蹤,并可通過查 詢活動數據及歷史數據來調查潛在的威脅。 

    與 ArcSight Data Platform (ADP) 和 ArcSight Investigate 兼容 

    ArcSight ESM 可與 ADP 和 Investigate 兼容, 其目的在于打造功能強大、可進行直觀的 安全操作并完全集成的開放式環境。ESM 能夠從多個數據源接收數據,而 ADP 的開 放式架構則可增強數據收集能力,使其更 加適用于 SOC 環境。通過將 ESM 與 ArcSight Investigate 相結合,SOC 工作人員能夠以智 能的視圖檢測和了解企業內部的未知安全 威脅,從而更快地補救所帶來的影響,或 是在這些安全威脅發生之前予以消除。

    ESM 可選包

    High Availability (HA) — 有狀態、主動或 被動 HA 

    通過 ESM 服務器提供經過優化的性能環境, 可在主系統遇到任何通信或操作問題時自 動執行故障轉移功能。

    Threat Central and Reputation Security Monitor — 威脅情報源

    根據切實可行的威脅分析,以及基于云的 標準共享平臺所提供的信譽情報來應對威脅。

    Compliance Packages — 合規自動化和報告

     輕松滿足一系列合規性要求,并可緩解識 別重大問題的成本與復雜性壓力,從而幫 助您規避風險、為審計做好準備,同時提 高工作效率和操作效率。

    Interactive Discovery — 豐富強大的可視化 與算法分析 

    跨入侵檢測系統 (IDS)、防火墻、應用程序 以及其他任何類型的安全數據源,以前所 未有的方式探索、關聯、剖析和動態顯示安全數據。

    Risk Insight —企業高管視角的安全狀態積分卡

     通過豐富的內置或定制化儀表板、報告、 KPI,或是通過能夠顯示數十億安全事件中 的重大威脅的熱圖,將安全情報與業務風 險相結合。


    oidgrαnny日本老熟妇