Busca

Arcsight
Principal
Coleta de Eventos
Gerenciamento de Logs
Gerenciamento de Eventos
Compliance
Monitoramento de Identidades
Documentos
Documentos Relacionados
Regulamentações
Sarbanes-Oxley
Visualizar Impressão   E-mail
Escolha o idioma: English French Spanish Idioma Oficial Brasil

Plataforma SIEM

A plataforma SIEM do ArcSight é formada por um conjunto de produtos que visam coletar, analisar, gerenciar, correlacionar e reter de forma integrada os eventos da rede de uma organização. Desta forma, o ArcSight é utilizado por uma grande variedade de segmentos no gerenciamento e monitoramente de segurança, risco de negócios e compliance.

Fazem parte da Plataforma integrada produtos e appliances para:

- Coleta de Eventos;
- Gerenciamento do Logs;
- Gerenciamento de Eventos;
- Solução para Compliance;
- Monitoramento de Identidades.

Coleta de Eventos: ArcSight Connectors

Com o ArcSight Connectors, os diferentes formatos de logs são equalizados em uma estrutura única. Desta forma, buscas, correlacionamentos e geração de relatórios consistem em uma atividade muito mais simples e sua plataforma estará sempre preparada para novas tecnologias de rede. Substitua o firewall de um fabricante por outro e o correlacionamento de eventos e geração de relatórios continuarão funcionando normalmente.

O ArcSight Connectors pode ser adquirido instantanemente através de software ou appliance, atendendo desde pequenas empresas e filiais até data centers.

Leia mais

Gerenciamento de Logs: ArcSight Logger

O ArcSight Logger é um appliance independente cuja função consiste no armazenamento, gerenciamento e geração de relatórios sobre dos dados dos logs de uma organização.

Um único appliance pode armazenar até 35TB de logs, sem necessidade de fazer ajustes ou quaisquer modificações. Com recursos de busca geração de relatórios, o ArcSight Logger gera alertas via e-mail, SNMP ou console web.

Ao contrário dos outros produtos de Gerenciamento de Logs, o ArcSight Logger oferece drill drown de alertas e relatórios sobre as fontes dos eventos.

O ArcSight Logger pode ser implantado de forma isolada ou em conjunto com o ArcSight ESM ou ArcSight Connectors.

ArcSight PCI Logger
Com todas as funções de gerenciamento de logs descritas acima, o ArcSight PCI Logger apresenta relatórios pré-definidos, regras e alertas mapeados diretamente para as exigências do PCI DSS.

Leia mais

Gerenciamento de Eventos: ArcSight ESM

O ArcSight ESM oferece análise avançada dos dados dos logs de eventos para a descoberta de ameaças potenciais antes que elas se espalhem.

  • Correlacionamento Avançado

O ArcSight ESM utiliza uma variedade de técnicas sofisticadas para buscar, através de milhões de eventos, aqueles que realmente geram impacto nos negócios.

  • Resposta Automática

Quando o ArcSight ESM encontra um problema potencial através do correlacionamento de eventos, o mecanismo de resposta guiada (ArcSight Threat Response Management – TRM) oferece aos administradores workflows específicos para cada problema. Por exemplo: Se um funcionário estiver acessando registros de forma inadequada, o ArcSight TRM sugere qual conta Active Directory o administrador deve desabilitar, qual sessão VPN desconectar etc.

Ao utilizar o ArcSight ESM junto com o ArcSight Logger, é possível determinar anomalias em tempo real e então compará-las com dados históricos, a fim de visualizar um cenário mais amplo de sua rede.

Torne o ambiente da sua empresa mais seguro e eficaz ao eliminar os famosos “ruídos” e focar somente nos incidentes mais importantes.

Leia mais

Compliance: ArcSight Compliance Insight Packages

Os pacotes ArcSight Compliance Insight são ideais para as organizações que desejam iniciar projetos de compliance ou automatizar processos manuais. No topo da Plataforma ArcSight, os módulos de compliance oferecem regras pré-definidas, relatórios, dashboards e alertas mapeados para regulamentações específicas. Utilizando as melhores práticas, os Pacotes ArcSight Compliance Insight diminuem dramaticamente os custos e esforços de compliance da sua empresa.

Leia mais

 

Monitoramento de Identidades: ArcSight Identity View

O ArcSight IdentityView é um módulo específico para auxiliar as organizações a identificar quem está na rede, que tipo de dados estão visualizando e o que estão fazendo com eles. Além de alavancar informações sobre regras e usuários armazenadas nos diretórios corporativos e gerenciadas por sistemas de Acesso e Identidade, o ArcSight IdentityView correlaciona a atividade do usuário com as informações sobre direitos e acessos, garantindo o bom funcionamento dos controles. Com o IdentityView, você obtém total retorno dos investimentos em gerenciamento de identidade, elevando a segurança, visibilidade e compliance em sua organização.

Leia mais