Como podemos te ajudar

Eu quero:

Selecione

Atas de registro de preço
Veja aqui as atas de registro de preço para aquisição de nossos produtos

depoimentos de clientes

of Maria do Carmo Soares de Mendonça, coordenadora do processo forense computacional do Serpro

O software de forense digital detecta a instalação de programas não-autorizados em ambientes computacionais, mesmo os que foram apagados antes da investigação ser iniciada. Isso pode garantir as provas necessárias para a abertura de um processo disciplinar. Também utilizamos a solução em casos de incidentes reportados, a fim de identificar a existência de códigos maliciosos. [...]

Cases

Home / Produtos / ArcSight ESM

Software Products ArcSight ESM

Me interessei por este produto

O ArcSight ESM é a ferramenta de correlação e segurança líder no mercado, utilizada por empresas públicas e privadas de todo o mundo. O ArcSight ESM é o cérebro da plataforma ArcSight SIEM.

O cérebro da plataforma ArcSight SIEM

O ArcSight ESM é a ferramenta de correlação e segurança líder no mercado, utilizada por empresas públicas e privadas de todo o mundo. A solução protege essas companhias contra ameaças externas como bots e worms, e riscos internos, como fraudes e roubos.

O ArcSight ESM é o cérebro da plataforma ArcSight SIEM. A ferramenta analisa e correlaciona os eventos que acontecem na organização – cada login, logoff, acesso a arquivos, database query, etc. – para oferecer uma acurada priorização dos riscos de segurança e violações de conformidade.

A poderosa ferramenta de correlação do ArcSight ESM peneira milhares de gravações de log para encontrar incidentes críticos, que realmente importam. Esses incidentes são então apresentados através de painéis em tempo real, notificações ou relatórios ao administrador de segurança.

Saiba Mais open

Com um conhecimento profundo dos usuários e seus papéis na organização, atividades de rede e fluxos de trabalho, o ArcSight ESM é capaz de entender quem está na rede, qual dado essa pessoa está vendo, quais ações estão sendo tomadas a partir da posse desses dados e como isso coloca em risco os negócios.

Ao contrários dos produtos SIEM concorrentes, o ArcSight ESM pode modelar não apenas o endereço IP /zonas de rede, sistemas e equipamentos, mas também usuários, empregados, clientes e parceiros para uma análise poderosa. Após aplicar modernas técnicas, como o reconhecimento de padrões e a análise de comportamento, o ArcSight ESM pode detectar ameaças sofisticadas que penalizam a companhia diariamente. Uma vez que as ameaças e os riscos são identificados, o ArcSight ESM utiliza a sua ferramenta de construção de workflow para gerenciar os incidentes e prevenir danos.

Funcionalidades open

• Modela e monitora a atividade dos usuários e a função de dados em sistemas e aplicativos;
• Gerencia qualquer informação customizando extensões de domínio: construções monetárias, transações, dados ERP
• Web Services API para permitir relatórios inteligentes e automação para qualquer aplicativo cliente
• Detecta padrões a partir da análise do comportamento para identificar ameaças persistentes e avançadas (APTs)
• Está preparado para atender aos padrões regulatórios de conformidade do governo e da indústria.