Recém-anunciado!

Obtenha mais de sua implantação de ESM com a Visualização de Aplicativo HP ArcSight. Monitore e correlacione eventos de segurança de aplicativos durante a produção. Versão de avaliação do software disponível agora!

 

Informações para compreensão situacional

O HP ArcSight ESM é o principal gerenciador de eventos de segurança que analisa e correlaciona todos os eventos, para ajudar a sua equipe de SOC de TI no monitoramento de eventos de segurança, do gerenciamento de conformidade e riscos a informações e operações de segurança. O ESM analisa milhões de registros de log e os correlaciona, para encontrar os eventos críticos importantes, em tempo real, através de painéis, notificações e relatórios, de modo que você possa priorizar os riscos de segurança e violações de conformidade com precisão.

Recursos principais

  • Uma solução de bom custo-benefício para todas as suas necessidades de conformidade regulamentar
  • Coleta e arquivamento automáticos de logs
  • Detecção de fraudes
  • Detecção de ameaças em tempo real
  • Capacidades de análise forense para cibersegurança
 

Produtos relacionados

  • Conector HP ArcSight

    Conectores prontos para uso com o objetivo de coletar, consolidar e normalizar dados, a fim de unificar a realização de pesquisas, relatórios e análises

  • HP ArcSight Express

    Uma solução de software de gerenciamento da segurança para coletar atividade de logs, consolidar informações para eficiência de armazenamento e correlacionar eventos

  • HP ArcSight IdentityView

    Um aplicativo criado na plataforma SIEM da HP para monitorar a atividade do usuário entre contas, aplicativos e sistemas

  • HP ArcSight LoggerSolução de gerenciamento de log universal para coletar dados de máquina de qualquer fonte geradora de log que unifique pesquisas, armazenamentos e análises
  • HP ArcSight Threat DetectorProactively identify abnormal behavior patterns facilitating detection and prioritization of security threats
  • Gerenciador de Resposta a Ameaças do HP ArcSightRecursos integrados de monitoramento de eventos e segurança de rede de ponta a ponta

Dê uma nova dimensão aos seus logs do ArcSight ESM

A Visão de Aplicativo HP ArcSight é uma nova tecnologia que moderniza aplicativos com a tecnologia Runtime™ do HP Fortify. A Visão de Aplicativo cria logs de eventos de segurança de aplicativos, unifica esses logs usando o formato comum de eventos (CEF, Common Event Format) do ArcSight e transfere esses logs para o mecanismo de correlação do ArcSight para correlacionar eventos de aplicativos a outros eventos de segurança. Isso oferece a você mais visibilidade, detecção antecipada de ameaças e a capacidade de responder a um possível vazamento de dados antes que ele aconteça. A Visão de Aplicativo inclui conteúdo pronto para o uso, permitindo a rápida geração de relatórios de logs, relatórios de conformidade e relatórios gerais de segurança e desempenho de TI com qualidade de auditoria.

 

Recursos principais

  • Modernize praticamente qualquer aplicativo com recurso de registro em log, até mesmo aplicativos personalizados
  • Use o ArcSight ESM/Express para monitorar e correlacionar eventos de segurança de aplicativos
  • Obtenha uma perspectiva das ações de usuários que possam indicar ameaças a dados controlados por aplicativos
  • Amplie os recursos de registro em log sem a necessidade de alterar o aplicativo em si
  • Economize tempo e reduza os custos com recursos e relatórios prontos para o uso

Inscreva-se para obter uma avaliação gratuita de 30 dias

 

Compreenda os impactos nos negócios dos eventos de segurança

A Perspectiva de Risco HP ArcSight é uma extensão do ArcSight ESM que mapeia indicadores comerciais importantes a ativos de TI e eventos de segurança. O HP ArcSight Risk Insight permite que o usuário compreenda o impacto nos negócios das ameaças em tempo real detectadas pela solução ArcSight SIEM. A visualização intuitiva ajuda você a compreender os riscos para os negócios 'em um relance', através de eventos de segurança ESM. O Risk Insight vem com KPIs e painéis de alto nível e um KPI Studio para que você crie suas próprias métricas e visualizações.

 

Recursos principais

  • Entenda o impacto das ameaças sobre os negócios em tempo real
  • Agregue milhares de eventos de segurança em métricas de riscos
  • Ative inteligência prática através de painéis intuitivos
  • Unifique e mapeie eventos de segurança a serviços comerciais por meio do mapeamento de ativos de TI
 

Pacote HP ArcSight ESM com especificações de software do mecanismo CORR

Modelo de software ESM 20 GB/d ESM 50 GB/d ESM 100 GB/d ESM 150 GB/d ESM 250 GB/d
Total de Gigabytes por Dia (GB/Dia) 20 50 100 150 250
Média (Sustentada) de Eventos por Segundo 1.000 2.500 5.000 7.500 12.500
Dispositivos de Rede no Pacote 100 250 500 500 500
Usuários nomeados da interface da Web 10 25 25 25 25
Usuários nomeados de console 2 3 3 3 3
Ativos de vulnerabilidades no pacote 10.000 10.000 10.000 10.000 10.000
Elementos do IdentityView no pacote 50 50 50 50 50
Licença do software conector no pacote 4 4 4 4 4


Recomendações do Sistema Pequeno Médio Grande
Processadores 8 núcleos 16 núcleos 32 núcleos
Memória 36 GB de RAM 64 GB de RAM 128 GB de RAM
Armazenamento 250 GB de espaço em disco
RAID 10
15.000 RPM
1,5 TB de espaço em disco
RAID 10
15.000 RPM
<= 8 TB
RAID 10
15.000 RPM
SO do Sistema Red Hat Enterprise Linux, versão 6.2, 64 bits
SO do Console Windows© XP, 32 bits,
Windows 7, 64 bits

O desempenho real irá depender de fatores específicos do ambiente do usuário.

 

Especificações do hardware no pacote do HP ArcSight ESM 6.0c

  E7400-2500 E7400-5000 E7400-7500
GB Total/Dia 50 100 150
Média (Sustentada) de Eventos por Segundo 2.500 5.000 7.500
Dispositivos de Rede no Pacote 250 500 500
Usuários nomeados da interface da Web 25 25 25
Usuários nomeados de console 3 3 3
Ativos de vulnerabilidades no pacote 10.000 10.000 10.000
Elementos do IdentityView no pacote 50 50 50
Licença do software conector no pacote 4 4 4


Requisitos Mínimos do Sistema HP ArcSight ESM 6.0c (Software)
SOs Suportados Red Hat Enterprise Linux 5 64 bits
Requerimentos de Hardware 2 x Intel Xeon E5620 Quad Core 2,4 GHz