Производите корреляцию данных из любых источников в режиме реального времени, чтобы обнаруживать угрозы прежде, чем они смогут нанести вред.
Решайте проблемы оперативно: получайте надежную информацию о времени, сути и участниках событий безопасности. Автоматически собирайте с устройств и приложений данные, учитывающие контекст пользователей и окружения.
Собирайте, храните и анализируйте данные журналов или событий из любых систем. Дополнительные пакеты для проверки соответствия требованиям позволяют отслеживать соблюдение стандартов индустрии платежных карт (PCI), положений закона Сарбейнса – Оксли (SOX), а также норм корпоративного управления в сфере ИТ с помощью 500 встроенных отчетов.
Воспользуйтесь возможностями анализа безопасности сгруппированных больших объемов данных, которые можно применять к более чем 100 ТБ сжатых данных на узел.
Собирайте и обрабатывайте до 100 000 событий в секунду, чтобы оперативно выявлять действия, влияющие на работу сети, в том числе внутрисистемные атаки.
Спецификации программного комплекта ArcSight ESM на базе технологии CORR-Engine
Модель программного обеспечения |
ESM 20 Гбайт/день |
ESM 50 Гбайт/день |
ESM 100 Гбайт/день | ESM 150 Гбайт/день | ESM 250 Гбайт/день |
Всего гигабайт в день (Гбайт/день) | 20 | 50 | 100 | 150 | 2501 |
Среднее кол-во событий в сек.2 | 1000 | 2500 | 5000 | 7500 | 12 500 |
Сетевые устройства | 100 | 250 | 500 | 500 | 500 |
Именованные пользователи веб-интерфейса | 10 | 25 | 25 | 25 | 25 |
Именованные пользователи консоли | 2 | 3 | 3 | 3 | 3 |
Ресурсы с уязвимостями | 10 000 | 10 000 | 10 000 | 10 000 | 10 000 |
Агенты IdentityView | 50 | 50 | 50 | 50 | 50 |
Включенные лицензии для Connector Management | 4 | 4 | 4 | 4 | 4 |
Системные рекомендации | Низкие | Средние | Высокие |
Процессоры | 8 ядер | 16 ядер | 32 ядер |
Память | 36 Гбайт ОЗУ | 64 Гбайт ОЗУ | 128 Гбайт ОЗУ |
Хранение данных |
250 Гбайт дискового пространства RAID 10 15 000 об/мин |
1,5 Тбайта дискового пространства RAID 10 15 000 об/мин |
<= 8 Tбайт RAID 10 15 000 об/мин |
Поддерживаемые операционные системы | |
Система |
Red Hat Enterprise Linux, версии 6.4 и 6.5 (64-разрядные) SUSE 11 SP3 (64-разрядная) |
Консоль |
Red Hat Enterprise Linux, версии 6.4 и 6.5 (64-разрядные) SUSE 11 SP3 (64-разрядная) Windows 7 SP1, 8, 8.1, Server 2008 R2 MacOS 10.7 |
Веб-браузеры |
nternet Explorer, Firefox, Chrome (Windows), Safari (MacOS) |
1 – ESM можно расширить сверх 250 Гбайт/день путем обновления лицензии. Показатель Гбайт/день ограничивается только возможностями оборудования.
2 – Показатель количества событий в секунду (EPS) используется исключительно для наглядности. ESM не лицензируется на основе EPS.