Программное обеспечение для управления корпоративной безопасностью, осуществляющее корреляцию событий и анализ безопасности для идентификации и установления приоритета угроз в режиме реального времени и ранней реакции на инциденты.
Производите корреляцию данных из любых источников в режиме реального времени, чтобы обнаруживать угрозы прежде, чем они смогут нанести вред.
Решайте проблемы оперативно: получайте надежную информацию о времени, сути и участниках событий безопасности. Автоматически собирайте с устройств и приложений данные, учитывающие контекст пользователей и окружения.
Производите корреляцию данных из любых источников в режиме реального времени, чтобы обнаруживать угрозы прежде, чем они смогут нанести вред.
Решайте проблемы оперативно: получайте надежную информацию о времени, сути и участниках событий безопасности. Автоматически собирайте с устройств и приложений данные, учитывающие контекст пользователей и окружения.
Собирайте, храните и анализируйте данные журналов или событий из любых систем. Дополнительные пакеты для проверки соответствия требованиям позволяют отслеживать соблюдение стандартов индустрии платежных карт (PCI), положений закона Сарбейнса – Оксли (SOX), а также норм корпоративного управления в сфере ИТ с помощью 500 встроенных отчетов.
Воспользуйтесь возможностями анализа безопасности сгруппированных больших объемов данных, которые можно применять к более чем 100 ТБ сжатых данных на узел.
Собирайте и обрабатывайте до 100 000 событий в секунду, чтобы оперативно выявлять действия, влияющие на работу сети, в том числе внутрисистемные атаки.
Спецификации программного комплекта ArcSight ESM на базе технологии CORR-Engine
| Модель программного обеспечения |
ESM 20 Гбайт/день |
ESM 50 Гбайт/день |
ESM 100 Гбайт/день | ESM 150 Гбайт/день | ESM 250 Гбайт/день |
| Всего гигабайт в день (Гбайт/день) | 20 | 50 | 100 | 150 | 2501 |
| Среднее кол-во событий в сек.2 | 1000 | 2500 | 5000 | 7500 | 12 500 |
| Сетевые устройства | 100 | 250 | 500 | 500 | 500 |
| Именованные пользователи веб-интерфейса | 10 | 25 | 25 | 25 | 25 |
| Именованные пользователи консоли | 2 | 3 | 3 | 3 | 3 |
| Ресурсы с уязвимостями | 10 000 | 10 000 | 10 000 | 10 000 | 10 000 |
| Агенты IdentityView | 50 | 50 | 50 | 50 | 50 |
| Включенные лицензии для Connector Management | 4 | 4 | 4 | 4 | 4 |
| Системные рекомендации | Низкие | Средние | Высокие |
| Процессоры | 8 ядер | 16 ядер | 32 ядер |
| Память | 36 Гбайт ОЗУ | 64 Гбайт ОЗУ | 128 Гбайт ОЗУ |
| Хранение данных |
250 Гбайт дискового пространства RAID 10 15 000 об/мин |
1,5 Тбайта дискового пространства RAID 10 15 000 об/мин |
<= 8 Tбайт RAID 10 15 000 об/мин |
| Поддерживаемые операционные системы | |
| Система |
Red Hat Enterprise Linux, версии 6.4 и 6.5 (64-разрядные) SUSE 11 SP3 (64-разрядная) |
| Консоль |
Red Hat Enterprise Linux, версии 6.4 и 6.5 (64-разрядные) SUSE 11 SP3 (64-разрядная) Windows 7 SP1, 8, 8.1, Server 2008 R2 MacOS 10.7 |
| Веб-браузеры |
nternet Explorer, Firefox, Chrome (Windows), Safari (MacOS) |
1 – ESM можно расширить сверх 250 Гбайт/день путем обновления лицензии. Показатель Гбайт/день ограничивается только возможностями оборудования.
2 – Показатель количества событий в секунду (EPS) используется исключительно для наглядности. ESM не лицензируется на основе EPS.
