產品介紹
在這分秒必爭的時代,Opentext ArcSight 能大幅縮短偵測大規模網路安全威脅所需的時間,對威脅做出回應並加以分類排序。Opentext ArcSight 內建先進的分散式關連引擎,能協助資安團隊偵測內外部威脅並做出回應,將回應時間從幾小時或幾天縮短為僅需幾分鐘,透過簡化的資訊安全監控中心 (Security Operations Center,SOC) 工作流程和 ArcSight Marketplace 持續更新的威脅套件,讓 SOC 無需增加人員即可處理更多威脅。
ArcSight ESM 利用開放式資料安全性平台,支援超過 500 種不同類型的裝置,以便在將資料提供到安全分析之前進行收集、彙總、清理,協助企業收集、儲存、分析來自各種重要設備來源的安全事件日誌。儲存的日誌事件資料壓縮比最高可達 10:1,且可儲存 24TB 日誌紀錄供即時查詢。另有適用於 PCI、ITGov、HIPAA、NERC 以及 SOX 等額外合規套件可供選購。
特色及優勢
- 提供安全可靠的資料收集和儲存,可以加密並壓縮 ArcSight 的記錄檔,防止資料遭到攔截、修改和刪除。
- 超快速的搜尋和調查功能,可以利用簡單的搜尋介面以超快速調查經過索引的資料,並提供有用的搜尋比對條件和即時警示。
- 提供彈性的部署架構,可以安裝於 Linux 系統、虛擬機器,並可以利用本地磁碟機、NAS 或 SAN 裝置作為主要資料儲存。
目標客群與法規遵循
- 金融業:PCI DSS
- 製造業:歐盟 GDPR、個資法、ISO 27001
- 半導體:SEMI E187
- 政府機關:行政院資通安全管理法
- 企業:證交所上市上櫃公司資通安全管控指引
- 美國聯邦政府:軟體開發安全框架 (SSDF)
產品規格
| 軟體元件名稱 | 功能說明 |
| ArcSight Logger | 長期資安日誌管理平台,具備高容量數據資源池與資料壓縮功能以提供稽核品質日誌管理與報表 |
| ArcSight Management Center | 統一管理 Smart Connector、Transformation Hub 與 Logger,進行效能監控、版本更新與設定 |
| Smart Connector | 進行日誌收集與正規化 |
| Flex Connector | 提供非標準支援的日誌格式設備,客製正規化使用 |
安裝主機最低需求規格:
| 角色 | Logger (以1,000 EPS為例) | SmartConnector |
| 數量 | 1 | 1 |
| 規格 |
|
|