سيستم HP ArcSight ESM، راهکاری برای مديريت وقايع امنيتی است به گونه ای که تحليل و همبستگی وقايع را به همراه پايش واقع امنيتی انجام می دهد. سيستم HP ArcSight ESM، هسته اصلي پلتفرم SIEM ارائه شده توسط HP ArcSight است.
سيستم HP ArcSight ESM ميليون ها رکورد Log را بررسی می کند و همبستگی را برای يافتن وقايع بحرانی بر روی حجم زياد Log ثبت شده، انجام می دهد و موارد شناسایی شده را به صورت بلادرنگ از طريق داشبورد، سيستم هشداردهی و گزارشات اعلام می کند، بنابراين می توان مخاطرات امنیتی و عدم مطلوبيت ها را اولويت بندی کرد. اين محصول، اين امکان را فراهم می سازد تا به صورت دقيقتر، مخاطرات امنيتی و مشکلات موجود را مطابق با قواعد و استانداردهای جهانی اولويت بندی کرد.
قابليت های کليدی:
- جمع آوری و بايگانی خودکار Log
- شناسایی کلاه برداری
- شناسایی بلادرنگ تهديدات
- قابليت تجزيه و تحليل قانونی