ArcSight Fortify ITOM IM&G ADM

產品特性

產品說明

客戶及業界佳評

ArcSight
產品特性Product Features

Micro Focus ArcSight安全方案,是智慧、及先進即時分析平台,為企業將大數據資料轉換成可行動的情報,以降低違規事件的成本,並將企業的風險最小化。經由快速偵測及回應事件日誌,企業因此保護其重要資料及智慧資產。

即時偵測威脅

Instantly detect threats

Micro Focus ArcSight ESM 是市場上收集、關聯分析及報告資訊安全事件資訊的領導解決方案。Micro Focus ArcSight ESM 使用數千種不同的裝置和應用程式連接器,提供一個分析每天商業運作的中心點。藉由這些資料的輔助,Micro Focus ArcSightESM 的即時關聯分析功能可在不尋常或未經授權的活動時發生時立即偵測到情況 。最後,Micro Focus ArcSight ESM 的視覺化分析及報告功能支援個人化儀表板並提供系統管理員、管理員或稽核者隨選或排程報告的需求。

自動化智慧回應及安全合規

Automated wisdom response and safety compliance

主動式合規能利用持續的事件收集及管理要求,讓企業組織不再只是以「勾選方塊」的方式來被動因應法規要求。它能啟動全面式、自動化的方法來保護企業、減輕風險,並達成法規要求,同時增加效率及降低成本。

直覺化的儀表板報告

Intuitive instrument panel report

Micro Focus ArcSight ESM 是市場上收集、關聯分析及報告資訊安全事件資訊的領導解決方案。Micro Focus ArcSight ESM 使用數千種不同的裝置和應用程式連接器,提供一個分析每天商業運作的中心點。藉由這些資料的輔助,Micro Focus ArcSightESM 的即時關聯分析功能可在不尋常或未經授權的活動時發生時立即偵測到情況 。最後,Micro Focus ArcSight ESM 的視覺化分析及報告功能支援個人化儀表板並提供系統管理員、管理員或稽核者隨選或排程報告的需求。

高彈性部署架構

Highly flexible deployment architecture

提供全方位的技術和營運報告,同時透過標準和可自訂的範本,輕鬆製作出合規狀態、商業風險及使用者分析的商業等級報告。除了預先建立的報告和範本之外,本架構還能讓使用者建立新報告和範本,以供即時(ad hoc) 報告及排程報告之用。

智慧且無縫整合SIEM

Wisdom and seamless integration of SIEM

從企業的操作系統、應用程式、及已收集的安全日誌數據進行分析,以查明是否存在洩密,攻擊或其他惡意活動的跡象。一旦檢測有惡意行為,將透過資訊安全事件管理協助您快速區隔威脅,並能夠選擇最佳回應方式對抗最緊急的問題,以停止惡意活動之持續。
產品說明product manual

集中儲存日誌 Logger

  • 對 SmartConnectors 收集、及非結構化日誌,提供長時間的儲存空間
  • 每一個 Logger 提供 12T 的實體儲存空間,壓縮前估計可至 120T 的日誌
  • 可做叢集 (peered) 群組,最高可以到 40 個實體,達到 4PB 的線上日誌查詢能力
  • Loggers 對日誌做數位簽名,並實際驗證日誌完整性,同時也支援監管機制(chain-of-custody)
  • 提供簡易的介面,具備有儀表板、查詢、報表、以及警示,用以支援安全,維運以及法規要求等
  • 可以軟體 (VM) 或是實體主機 (Appliance) 方式部署

中控管理 ArcMC

  • 對 SmartConnectors 以及 Loggers 集中化管理
  • 對各種元件監控健康以及效能狀態,在需要的時候可以發送警示 (如友錯誤或是失敗的事件)
  • 能集中推送更新以及相關配置到所有的元件上

關聯分析

  • ESM提供完備的關聯以及分析能力

Micro Focus ArcSight Risk Insight 企業風險識別套件

本架構能將相互關聯的大量資訊與全面化檢視進行結合,讓利益關係人可以辨別風險領域、傳達資訊安全性營運的價值及有效性,以及輕易回答關鍵商務問題。趨勢報告能追蹤事件及其長期影響。透過相互關聯技術,趨勢報告也可用來模擬「假設」情境,顯示安全政策變更可能會對企業組織的整體安全性和風險概況產生何種影響。

圖示:使用營業性關鍵IT 對應模型,區分安全性風險的優先度

Micro Focus ArcSight User Behavior Analysis 用戶行為分析識別套件

主動跟踪和識別`內部敵人`以及外部IT安全威脅,讓公司組織了解用戶行為,提供簡單、高效的方式來檢測惡意或疏忽的用戶。

Micro Focus ArcSight Application View 應用程式識別套件

應用程式已成為大部分威脅的目標,Micro Focus ArcSight Application View 可用來彌平不當的使用者存取及應用程式使用方式所可能造成的安全性缺口。Micro Focus ArcSightApplication View 將Micro Focus Fortify 的見解運用在應用程式安全方面,直接從應用程式擷取實際的事件,而不需要修改應用程式本身。接著本資料會在Micro Focus ArcSight 平台內相互關聯,協助您的資訊安全管理員立即獲得應用程式的安全性事件情報,而不需要進階的自訂化。
這些情報能快速分析資料庫查詢、錯誤訊息,以及其他可能導致機密資訊損失或身份遭到盜用的應用程式相關威脅。其成效則是應用程式安全性事件的能見度,讓您的IT資訊安全團隊不再有盲點。

Micro Focus ArcSight Reputation Security Monitor 事件信譽分析套件

Micro Focus ArcSight Reputation Security Monitor (RepSM) 能藉由將威脅情報層疊在網路流量分析上,以篩除惡意網路的通訊,進而提升您Micro Focus ArcSight ESM 平台的功能。本解決方案包括可在每個階段提供偵測及防範協助的腳本。在發生違規事件之前,Micro Focus ArcSight RepSM 可偵測聲譽不良網站的危險瀏覽行為。在發生違規事件之後,Micro Focus ArcSight RepSM 可辨別受感染的資產或基礎架構,嘗試與聲譽不良的指揮及控制中心通訊。藉由快速偵測這些通訊管道,企業組織即可在其智慧財產從公司外洩之前,提供適當的保護。

Micro Focus ArcSight Threat Detector

雖然Micro Focus ArcSight ESM 有數百個預先建立的規則和警示,您的資訊安全團隊具備能因應對手而隨時調整的靈活性,才是偵測進階威脅的關鍵能力。ThreatDetector ( 威脅偵測器) 能讓Micro Focus ArcSight 的關聯分析引擎,處理過往的活動紀錄並發掘出新行為模式。接著關聯分析引擎可以依據這些行為模式自動建立新規則,好讓您偵測出零時差蠕蟲及網路裝置、系統和應用程式錯誤設定等新型威脅。
Threat Detector 能為您的分析師提供適當的工具,以便從您網路中的一般事件判別出可疑事件。這可以協助依照您的特定使用案例自訂ESM,降低維護您資訊安全監控中心所需要的資源數量。Threat Detector 能夠追查出通常只有在發生內部攻擊或帳戶遭到危害的情況下才會發現的可疑行動。Threat Detector 可以偵測這些行為模式,然後建立規則以便未來可以發現這些活動,因此管理者能夠提早解決潛在的問題。

Micro Focus ArcSight Threat Response Manager

一旦辨識出威脅,就必須和時間競賽,以儘快消除這些威脅。Threat Response Manager (TRM) 能讓您自動化處置及縮短降低威脅所需要的時間。TRM 能為您提供單一、整合式、端對端的網路以及資訊安全事件監控解決方案,讓您使用Micro Focus ArcSight 以及您的內部應用程式所觸發的可行動事件減輕威脅。藉由縮短您的回應時間,您能以更主動的方式管理您的商務風險,讓您可以降低成本及增加佈署系統方式的彈性,以符合您企業組織的獨特需求。

Micro Focus ArcSight Compliance Insight Packages

能提供一組可協助執行事件、及安全性監控的內容套件。它們能協助企業組織符合廣泛的法規遵循需求,並建構強而有力的IT管理計劃,包括監控內部控管、存取控制變更、系統管理活動、登入監控,以及變更與風險管理。同時,能自動將這些技術檢查與相關標準原則和作業內容對應,讓企業組織能夠專注於重要服務及商業流程,和致力於處理關鍵的稽核重點。

客戶及業界佳評Customers and the industry good comments

獲取各市場研究單位、暨公認知名單位之一致認證與肯定。

IDC Analyze the Duture

THEINFOPRO

GartnerGroup

SECURITY

INFO~TECH

Doloitte2008 Technology Fast 50

Doloitte2009 Technology Fast 500

READERS CHOICE AWARDS GOLD

SG AWARDS 2006 EUROPE WINNER

SG AWARDS 2010 WINNER

CHANNER 5 2009

CHANNER 5 2010

2009WINNER GNS