Neue Ankündigung!

Nutzen Sie das gesamte Potenzial Ihrer ESM-Implementierung mit HP ArcSight Application View. Überwachung und Verknüpfung von Ereignissen zur Anwendungssicherheit während der Produktion. Die Testsoftware ist ab sofort verfügbar!

 

Transparenz bezüglich der aktuellen Situation

HP ArcSight ESM ist die erste Lösung zur Verwaltung von Sicherheitsinformation und Ereignissen, die sämtliche Ereignisse analysiert und korreliert. Die Lösung unterstützt somit Ihr IT SOC Team bei der Überwachung von Sicherheitsereignissen, von Compliance- und Risikomanagement bis zu Security Intelligence und Operations. ESM überprüft Millionen von Protokolleinträgen und korreliert diese, um die kritischen Ereignisse in Echtzeit über Dashboards, Warnmeldungen und Berichte zu ermitteln. Dies ermöglicht es Ihnen, Sicherheitsrisiken und Compliance-Verstöße richtig zu bewerten.

Hauptmerkmale

  • Eine kostengünstige Lösung für sämtliche Compliance-Anforderungen
  • Automatisierte Erfassung und Archivierung von Protokollen
  • Betrugserkennung
  • Erkennung von Bedrohungen in Echtzeit
  • Forensische Analysefunktionen für Internetsicherheit
 

Zugehörige Produkte

  • HP ArcSight Connector

    Vorkonfigurierte Konnektoren zum Sammeln, Konsolidieren und Normieren von Daten, um Such-, Berichts- und Analysefunktionen zu vereinheitlichen

  • HP ArcSight Express

    Softwarelösung für Sicherheitsmanagement zum Erfassen von Protokollaktivitäten, Konsolidieren von Daten in Bezug auf Speichereffizienz und Korrelieren von Ereignissen

  • HP ArcSight IdentityView

    Eine Anwendung, die auf der HP SIEM-Plattform basiert, zur Überwachung von Benutzeraktivitäten über Konten, Anwendungen und Systeme hinweg

  • HP ArcSight LoggerUniverselle Log-Management-Lösung, die Daten sämtlicher Log-generierender Quellen sammelt und damit die Suche, Speicherung und Analyse vereinfacht
  • HP ArcSight Threat DetectorProactively identify abnormal behavior patterns facilitating detection and prioritization of security threats
  • HP ArcSight Threat Response ManagerIntegrierte und durchgängige Netzwerksicherheit und Ereignisüberwachung

ArcSight ESM-Protokolle in einer neuen Dimension

HP ArcSight Application View ist eine neue Technologie, die Anwendungen um die HP Fortify Runtime™-Technologie ergänzt. Application View erstellt Protokolle bei Ereignissen zur Anwendungssicherheit, vereinheitlicht die Protokolle mit dem ArcSight Common Event Format (CEF) und leitet sie an die ArcSight Correlation Engine weiter. Dadurch können Anwendungsereignisse mit anderen Sicherheitsereignissen verknüpft werden. Das bietet folgende Vorteile: eine größere Transparenz, die frühzeitige Erkennung von Sicherheitsbedrohungen und die Möglichkeit, vor dem Auftreten potenzieller Datenschutzverletzungen zu reagieren. Zu Application View gehören direkt verwendbare Inhalte zur schnellen Erstellung von Protokollen in Audit-Qualität, Compliance-Berichten und Gesamtberichten zur IT-Sicherheit und -Leistung.

 

Hauptmerkmale

  • Sie können nahezu alle Anwendungen, selbst angepasste Anwendungen, um Protokollfunktionen ergänzen
  • Nutzen Sie ArcSight ESM/Express für die Überwachung und Verknüpfung von Ereignissen zur Anwendungssicherheit
  • Gewinnen Sie Erkenntnisse über Benutzeraktionen, die auf Sicherheitsbedrohungen für Daten hinweisen, die über Anwendungen gesteuert werden
  • Sie können die Protokollfunktionen ausweiten, ohne an der Anwendung selbst Änderungen vornehmen zu müssen
  • Durch die direkt verwendbaren Funktionen und Berichte sparen Sie Zeit und können die Kosten senken

Registrieren Sie sich für eine kostenlose 30-Tage-Testversion

 

Erkenntnisse über die geschäftlichen Auswirkungen von Sicherheitsereignissen

HP ArcSight Risk Insight ist ein Add-on zu ArcSight ESM, mit dem wesentliche geschäftliche Indikatoren IT-Ressourcen und Sicherheitsereignissen zugeordnet werden. Mit HP ArcSight Risk Insight gewinnt der Benutzer Erkenntnisse über die geschäftlichen Auswirkungen von Echtzeitbedrohungen, die von ArcSight SIEM erkannt werden. Dank der intuitiven Darstellung erhalten Sie mithilfe von ESM-Sicherheitsereignissen einen Überblick über die geschäftlichen Risiken. Im Lieferumfang von Risk Insight sind integrierte KPIs, Dashboards und KPI Studio enthalten, mit dem Sie eigene Metriken und Darstellungen erstellen können.

 

Hauptmerkmale

  • Erkenntnisse über die geschäftlichen Auswirkungen von Sicherheitsbedrohungen in Echtzeit
  • Zusammenführen von Tausenden von Sicherheitsereignissen in Risikometriken
  • Verlässliche Informationen durch intuitive Dashboards
  • Sicherheitsereignisse werden mit Business-Services über die Zuordnung von IT-Ressourcen vereinheitlicht und zugeordnet
 

HP ArcSight ESM Suite mit CORR-Engine Software – Spezifikationen

Softwaremodell ESM 20 GB/Tag ESM 50 GB/Tag ESM 100 GB/Tag ESM 150 GB/Tag ESM 250 GB/Tag
Gigabyte pro Tag (GB/Tag) insgesamt 20 50 100 150 250
Durchschnittliche (dauerhafte) Ereignisse pro Sekunde 1.000 2.500 5.000 7.500 12.500
Enthaltene Netzwerkgeräte 100 250 500 500 500
Benannte Benutzer der Webschnittstelle 10 25 25 25 25
Benannte Benutzer der Konsole 2 3 3 3 3
Enthaltene Materialien zu Sicherheitslücken 10.000 10.000 10.000 10.000 10.000
Enthaltene IdentityView Actors 50 50 50 50 50
Enthaltene Connector-Softwarelizenzen 4 4 4 4 4


Systemempfehlungen Klein Mittel Groß
Prozessoren 8 Kerne 16 Kerne 32 Kerne
Hauptspeicher 36 GB RAM 64 GB RAM 128 GB RAM
Speicherkapazität 250 GB Festplattenspeicher
RAID 10
15.000 U/Min
1,5 TB Festplattenspeicher
RAID 10
15.000 U/Min
<= 8 TB
RAID 10
15.000 U/Min
Betriebssystem Red Hat Enterprise Linux, Version 6.2, 64 Bit
Konsolenbetriebssystem Windows© XP, 32 Bit,
Windows 7, 64 Bit

Die tatsächliche Leistung hängt von der jeweiligen Benutzerumgebung ab.

 

HP ArcSight ESM 6.0c – Spezifikationen zur enthaltenen Hardware

  E7400-2500 E7400-5000 E7400-7500
GB/Tag insgesamt 50 100 150
Durchschnittliche (dauerhafte) Ereignisse pro Sekunde 2.500 5.000 7.500
Enthaltene Netzwerkgeräte 250 500 500
Benannte Benutzer der Webschnittstelle 25 25 25
Benannte Benutzer der Konsole 3 3 3
Enthaltene Materialien zu Sicherheitslücken 10.000 10.000 10.000
Enthaltene IdentityView Actors 50 50 50
Enthaltene Connector-Softwarelizenzen 4 4 4


Mindestsystemvoraussetzungen HP ArcSight ESM 6.0c (Software)
Unterstützte Betriebssysteme Red Hat Enterprise Linux 5, 64 Bit
Hardwareanforderungen 2 x Intel Xeon E5620 Quad Core, 2,4 GHz