Annoncé il y a peu !

Obtenez plus de votre déploiement ESM avec HP ArcSight Application View. Surveillez et regroupez les événements de sécurité des applications lors de la production. Logiciel d'évaluation disponible maintenant !

 

État des lieux précis

HP ArcSight ESM est un gestionnaire d'événements de sécurité de premier plan qui analyse chacun des événements effectifs et les met en corrélation pour assister votre équipe informatique SOC dans la gestion des événements de sécurité (dans le cadre de la gestion de la conformité et des risques mais également du renseignement de sécurité et des opérations). ESM passe au crible des millions d'enregistrements consignés, puis les met en corrélation pour détecter en temps réel les événements critiques qui doivent faire l'objet de tableaux de bord, de notifications et de rapports. Vous pouvez ainsi hiérarchiser précisément les risques de sécurité et les problèmes de non-conformité.

Principales fonctionnalités

  • Solution rentable pour répondre à tous vos besoins en matière de conformité réglementaire
  • Collecte et archivage automatiques des journaux
  • Détection des fraudes
  • Détection des menaces en temps réel
  • Fonctionnalités d'analyse légale dans le cadre de la cybersécurité
 

Produits connexes

  • HP ArcSight Connector

    Connecteurs prêts à l'emploi permettant de collecter, consolider et normaliser les données afin d'unifier la recherche, la création de rapports et l'analyse

  • HP ArcSight Express

    Solution logicielle de gestion de la sécurité permettant de collecter les journaux d'activités, de consolider les informations pour un stockage plus efficace et de mettre les événements en corrélation

  • HP ArcSight IdentityView

    Application reposant sur la plate-forme SIEM de HP permettant de surveiller l'activité des utilisateurs dans l'ensemble des comptes, applications et systèmes

  • HP ArcSight LoggerSolution de journalisation universelle permettant de collecter les données de toute source de journalisation, et qui centralise la recherche, le stockage et l'analyse
  • HP ArcSight Threat DetectorProactively identify abnormal behavior patterns facilitating detection and prioritization of security threats
  • HP ArcSight Threat Response ManagerSolution intégrée de bout en bout pour la surveillance du réseau et des événements de sécurité

Inscrivez-vous à l'événement HP Discover aujourd'hui

Ajoutez une nouvelle dimension à vos journaux ArcSight ESM

HP ArcSight Application View est une nouvelle technologie qui modernise les applications avec la technologie Runtime™ de HP Fortify. Application View crée des journaux des événements de sécurité des applications, unifie ces journaux à l'aide du format CEF (Common Event Format) d'ArcSight et les transmet au moteur de corrélation d'ArcSight pour regrouper les événements des applications avec d'autres événements de sécurité. Cela vous offre une meilleure visibilité, une détection précoce des menaces et la capacité à répondre à une violation potentielle des données avant qu'elle ne se produise. Application View inclut du contenu prêt à l'emploi pour générer rapidement des rapports de consignation de qualité audit, des rapports de conformité et des rapports sur la sécurité et les performances informatiques globales.

 

Principales fonctionnalités

  • Modernisez virtuellement n'importe quelle application avec des fonctionnalités de consignation, même les applications personnalisées
  • Tirez profit d'ArcSight ESM/Express pour surveiller et regrouper les événements de sécurité des applications
  • Obtenez un aperçu des actions de l'utilisateur qui indiquent des menaces envers les données contrôlées par les applications
  • Étendez les capacités de consignation sans avoir besoin de changer l'application elle-même
  • Gagnez du temps et réduisez les coûts avec les fonctionnalités et les rapports prêts à l'emploi

Enregistrez-vous pour un essai gratuit de 30 jours

 

Vous comprenez ainsi votre impact commercial grâce aux événements de sécurité

HP ArcSight Risk Insight est un module complémentaire d'ArcSight ESM qui mappe les principaux indicateurs métier aux actifs informatiques et aux événements de sécurité. HP ArcSight Risk Insight permet à l'utilisateur de comprendre l'impact commercial des menaces en temps réel détectées par la solution ArcSight SIEM. Une visualisation intuitive vous aide à comprendre les risques commerciaux « en un coup d'œil » grâce aux événements de sécurité ESM. Risk Insight est fourni avec des ICP et des panneaux de bord intégrés ainsi que ICP Studio qui vous permet de créer vos propres mesures et visualisation.

 

Principales fonctionnalités

  • Compréhension de l'impact métier des menaces en temps réel
  • Rassemblez des milliers d'événements de sécurité en mesures de risques
  • Activez une intelligence concrète grâce à des panneaux de bord intuitifs
  • Unifiez et mappez les événements de sécurité avec les services métier par le biais du mappage des actifs informatiques
 

HP ArcSight ESM Suite avec les caractéristiques logicielles de CORR-Engine

Modèle de logiciel ESM 20 Go/j ESM 50 Go/j ESM 100 Go/j ESM 150 Go/j ESM 250 Go/j
Nombre total de gigaoctets par jour (Go/jour) 20 50 100 150 250
Nombre moyen d'événements (survenus) par seconde 1 000 2 500 5 000 7 500 12 500
Lot de périphériques réseau 100 250 500 500 500
Utilisateurs nommés d'interface Web 10 25 25 25 25
Utilisateurs nommés de la console 2 3 3 3 3
Lot d'actifs de vulnérabilité 10 000 10 000 10 000 10 000 10 000
Lot d'acteurs IdentityView 50 50 50 50 50
Lot de licences logicielles de connecteurs 4 4 4 4 4


Recommandations système Petit Moyen Grand
Processeurs 8 cœurs 16 cœurs 32 cœurs
Mémoire 36 Go de RAM 64 Go de RAM 128 Go de RAM
Stockage Espace disque 250 Go
RAID 10
15 000 RPM
Espace disque 1,5 To
RAID 10
15 000 RPM
<= 8 To
RAID 10
15 000 RPM
SE du système Red Hat Enterprise Linux version 6.2 (64 bits)
SE de la console Windows© XP (32 bits),
Windows 7 (64 bits)

Les performances réelles varient en fonction de facteurs spécifiques à chaque environnement utilisateur.

 

Lot de caractéristiques matérielles HP ArcSight ESM 6.0c

  E7400-2500 E7400-5000 E7400-7500
Total Go/jour 50 100 150
Nombre moyen d'événements (survenus) par seconde 2 500 5 000 7 500
Lot de périphériques réseau 250 500 500
Utilisateurs nommés d'interface Web 25 25 25
Utilisateurs nommés de la console 3 3 3
Lot d'actifs de vulnérabilité 10 000 10 000 10 000
Lot d'acteurs IdentityView 50 50 50
Lot de licences logicielles de connecteurs 4 4 4


Configuration système minimale HP ArcSight ESM 6.0c (Logiciel)
SE pris en charge Red Hat Enterprise Linux 5 (64 bits)
Configuration matérielle 2 x Intel Xeon E5620 quadricœur 2,4 GHz