Arcsight

Arcsight Logger

Arcsight Logger; kayıt üreten herhangi bir sistemden bilgi toplanmasını sağlar. Veriyi istendiği kadar çok veya az işleyebilir. Logger ürünü, toplanan veriler üstünde yüksek hızda sorgulama yapmayı mümkün kılar. Arcsight Logger’ın rakiplerine oranla en gelişmiş özelliklerinden birisi; 350’nin üzerinde log kaynağının log formatlarını tanımasıdır. Bunun dışında, tanınmayan log formatları ise “flex connector” olarak adlandırılan ajanlar vasıtasıyla ürüne tanıtılabilmektedir.

Yazılım ve Donanım opsiyonları bulunan Arcsight Logger’ın diğer önemli özellikleri şu şekilde listenebilir:

  • Yapılandırılmış ve ham veri üstünde Google tarzı bir arabirimle çok hızlı sorgu imkânı,
  • Gelişmiş FIPS ve CAC desteği,
  • Tek bir donanımla 42 TB’a kadar veren artırılmış depolama kabiliyeti,
  • Arcsight ESM ve Express’le kolay entegrasyon.


Arcsight Enterprise Security Manager (ESM)

Arcsight, Red Hat üzerinde çalışan ve yazılım lisansı olarak satılan gerçek zamanlı olay yönetimini Arcsight ESM ürünü ile sağlamaktadır. Arcsight SIEM platformunun ana bileşeni olan Arcsight ESM ürünü; kullanıcıya alarm yaratan bir olayın kaynağını gösterecek özelliklere sahiptir.

Olay yönetimi; günümüz dünyasında iş yapmanın getirdiği yüksek seviye risklerin yönetilebilmesi için gerekli olan depolama, gerçek zamanlı gözlemleme, tarihsel analiz ve otomatik cevap gibi mekanizmaları gerektirmektedir. Arcsight gerçek zamanlı olay yönetimini Arcsight ESM ürünüyle gerçekleştirmektedir.

Arcsight ESM’in gelişmiş gerçek zamanlı ilişkilendirme özelliği, herhangi bir olay için o olayla ilgili olarak kim, ne, nerede, ne zaman, neden sorularının ilişkisini ve riskleri üstündeki etkisinin ortaya çıkarılmasına olanak sağlar.

HP Arcsight Express

Arcsight ESM ürününde olduğu gibi Arcsight Express de gelişmiş gerçek zamanlı ilişkilendirme özellikleriyle olay yönetimi yapmaktadır. ESM’den en büyük farklı ise donanım temelli olmasıdır ve Arcsight üreticisinin donanımları üzerinde çalışıyor olmasıdır.

Arcsight Express tek bir paketle kurum güvenliğinin arttırılmasına yardımcı olur. Bu paketle aşağıdaki güvenlik ihlallerinin kurum içindeki farkındalığı artar ve sistem yöneticileri daha verimli bir şekilde çalışabilir hale gelir.

  • Bot ağ üyesi istemciler, virüsler ve solucanlar
  • “Hacker” tespiti
  • Kişisel hak ihlalleri ve hat genişliğinin doldurulması
  • İzin verilmemiş uygulama ve sistem erişim tespiti
  • VPN gizli saldırı tesbiti
  • Uyumlu olmaya hazırlık
listeye geri dön