سيستم HP ArcSight Express ترکيبی از سيستم های SIEM و Log Management می باشد، به گونه ای که پايش فعاليت کاربران از طريق يک تجهيز فراهم شده است.
HP ArcSight Express، Logها را از منابع مختلف شبکه جمع آوری می کند و آنها را برای افزايش اثربخشی، ذخيره سازی و يکپارچه می کند و همبستگی وقايع را در ابعاد مختلف از قبيل هويت، آسيب پذيری، تحليل آماری و کشف الگو انجام می دهد تا تهديدات پيشرفته قبل از اينکه باعث خسارت جدی باشند، شناسایی شوند.
قابليت های کليدی:
- پايش مطلوبيت
- سيستم منفرد برای پايش عملکرد امنيت
- قابليت شناسایی کلاهبرداری و تحليل قانونی
- برخورداری از مدل توسعه انعطافپذير
محصول HP ArcSight Express به صورت سخت افزاری (Appliance) ارائه شده است و متناسب با مقياس سازمان قابل توسعه و پياده سازی خواهد بود.