معرفی
ArcSight SIEM
در سپتامبر ۲۰۱۷، شرکت هیولت پاکارد (HPE) و Micro Focus در یک همکاری تجاری، محصول ArcSight SIEM را به بخشی از کسبوکار Micro Focus تبدیل کردند. مدیریت امنیت سازمانی ArcSight (ESM) مؤلفه اصلی راهکار SIEM شرکت ArcSight است. ArcSight Data Platform (ADP) با استفاده از HDFS، Kafka، Logger وConnectors (شامل SmartConnectors از پیش بستهبندی شده و FlexConnectors قابل تنظیم) گردآوری و مدیریت دادهها را انجام میدهد. مرکز مدیریت ArcSight (ArcMC) مدیریت پیکربندی را انجام میدهد. ESM قابلیتهای تحلیل و پایش بلادرنگ، جستجو، گزارشگیری، مدیریت موردی و گردش کاری را داراست. ArcSight ESM Express جهت پیادهسازی در یک سیستم واحد و مجتمع عرضه شده است. ArcSight Investigate که در Micro Focus Vertica ساخته شده، بستری هدفمند برای کلان داده و تحلیل است. چنین بستری جستجوی دادهها به منظور تحقیق در مورد رخدادها و کشف تهدیدها را امکانپذیر میسازد. تحلیل رفتار کاربران (UBA) از طریق نسخه بستهبندی مجدد Securonix Bolt ممکن میشود.
تصاویر
