Gerenciamento e correlação de logs Products ArcSight ESM

Me interessei por este produto
O ArcSight ESM é a ferramenta de correlação e segurança líder no mercado, utilizada por empresas públicas e privadas de todo o mundo. O ArcSight ESM é o cérebro da plataforma ArcSight SIEM.

O cérebro da plataforma ArcSight SIEM

O ArcSight ESM é a ferramenta de correlação e segurança líder no mercado, utilizada por empresas públicas e privadas de todo o mundo. A solução protege as companhias contra ameaças externas como bots e worms, e riscos internos, como fraudes e roubos.

O ArcSight ESM é o cérebro da plataforma ArcSight SIEM. A ferramenta analisa e correlaciona os eventos que acontecem na organização – cada login, logoff, acesso a arquivos, database query, etc. – para oferecer uma acurada priorização dos riscos de segurança e violações de conformidade.

A poderosa ferramenta de correlação do ArcSight ESM peneira milhares de gravações de log para encontrar incidentes críticos, que realmente importam. Esses incidentes são então apresentados através de painéis em tempo real, notificações ou relatórios ao administrador de segurança.

Saiba Mais open

Com um conhecimento profundo dos usuários e seus papéis na organização, atividades de rede e fluxos de trabalho, o ArcSight ESM é capaz de entender quem está na rede, qual dado essa pessoa está vendo, quais ações estão sendo tomadas a partir da posse desses dados e como isso coloca em risco os negócios.

Ao contrários dos produtos SIEM concorrentes, o ArcSight ESM pode modelar não apenas o endereço IP /zonas de rede, sistemas e equipamentos, mas também usuários, empregados, clientes e parceiros para uma análise poderosa. Após aplicar modernas técnicas, como o reconhecimento de padrões e a análise de comportamento, o ArcSight ESM pode detectar ameaças sofisticadas que penalizam a companhia diariamente. Uma vez que as ameaças e os riscos são identificados, o ArcSight ESM utiliza a sua ferramenta de construção de workflow para gerenciar os incidentes e prevenir danos.

Funcionalidades open

• Modela e monitora a atividade dos usuários e a função de dados em sistemas e aplicativos;
• Gerencia qualquer informação customizando extensões de domínio: construções monetárias, transações, dados ERP
• Web Services API para permitir relatórios inteligentes e automação para qualquer aplicativo cliente
• Detecta padrões a partir da análise do comportamento para identificar ameaças persistentes e avançadas (APTs)
• Está preparado para atender aos padrões regulatórios de conformidade do governo e da indústria.