Программное обеспечение для управления корпоративной безопасностью, осуществляющее корреляцию событий и анализ безопасности для идентификации и установления приоритета угроз в режиме реального времени и ранней реакции на инциденты.

Производите корреляцию данных из любых источников в режиме реального времени, чтобы обнаруживать угрозы прежде, чем они смогут нанести вред.

Решайте проблемы оперативно: получайте надежную информацию о времени, сути и участниках событий безопасности. Автоматически собирайте с устройств и приложений данные, учитывающие контекст пользователей и окружения.

Собирайте, храните и анализируйте данные журналов или событий из любых систем. Дополнительные пакеты для проверки соответствия требованиям позволяют отслеживать соблюдение стандартов индустрии платежных карт (PCI), положений закона Сарбейнса – Оксли (SOX), а также норм корпоративного управления в сфере ИТ с помощью 500 встроенных отчетов.

Воспользуйтесь возможностями анализа безопасности сгруппированных больших объемов данных, которые можно применять к более чем 100 ТБ сжатых данных на узел.

Собирайте и обрабатывайте до 100 000 событий в секунду, чтобы оперативно выявлять действия, влияющие на работу сети, в том числе внутрисистемные атаки.

Спецификации программного комплекта ArcSight ESM на базе технологии CORR-Engine

 Модель программного обеспечения
    ESM 20 Гбайт/день
 
ESM 50
Гбайт/день 
ESM 100 Гбайт/день       ESM 150 Гбайт/день      ESM 250 Гбайт/день
     Всего гигабайт в день (Гбайт/день)      20      50      100      150      2501
     Среднее кол-во событий в сек.2      1000      2500      5000       7500      12 500
     Сетевые устройства      100      250      500      500      500
     Именованные пользователи веб-интерфейса      10      25      25      25      25
     Именованные пользователи консоли      2      3      3      3      3
 Ресурсы с уязвимостями      10 000      10 000      10 000      10 000       10 000
    Агенты IdentityView      50       50           50           50           50
 Включенные лицензии для Connector Management      4        4        4        4        4

 Системные рекомендации     Низкие      Средние      Высокие
     Процессоры      8 ядер         16 ядер         32 ядер
     Память      36 Гбайт ОЗУ         64 Гбайт ОЗУ         128 Гбайт ОЗУ
     Хранение данных      250 Гбайт дискового пространства RAID 10 
15 000 об/мин
        1,5 Тбайта дискового пространства RAID 10 
15 000 об/мин
     <= 8 Tбайт RAID 10 
15 000 об/мин

 Поддерживаемые операционные системы  
    Система      Red Hat Enterprise Linux, версии 6.4 и 6.5 (64-разрядные) 
SUSE 11 SP3 (64-разрядная)
     Консоль      Red Hat Enterprise Linux, версии 6.4 и 6.5 (64-разрядные) 
SUSE 11 SP3 (64-разрядная) 
Windows 7 SP1, 8, 8.1, Server 2008 R2 
MacOS 10.7
     Веб-браузеры

nternet Explorer, Firefox, Chrome (Windows), Safari (MacOS)


1 – ESM можно расширить сверх 250 Гбайт/день путем обновления лицензии. Показатель Гбайт/день ограничивается только возможностями оборудования. 
2 – Показатель количества событий в секунду (EPS) используется исключительно для наглядности. ESM не лицензируется на основе EPS.

Получите техническую консультацию