Appena annunciato!

Ottenere di più dall'implementazione ESM con HP ArcSight Application View. Monitoraggio e correlazione di eventi di sicurezza delle applicazioni durante la produzione. Software di prova disponibile ora!

 

Dati per una maggior consapevolezza

HP ArcSight ESM è il principale strumento di gestione degli eventi di sicurezza che analizza e mette in correlazione ogni singolo evento per offrire al team IT SOC funzionalità di monitoraggio eventi di sicurezza dalla conformità e la gestione dei rischi all'intelligence e le operazioni di sicurezza. ESM analizza milioni di dati di registro e li mette in correlazione per individuare gli eventi critici in tempo reale presentandoli attraverso dashboard, notifiche e report per consentire ai team di assegnare la giusta priorità ai rischi per la sicurezza e alle violazioni della conformità.

Caratteristiche principali

  • Una soluzione efficiente in termini di costo per tutte le esigenze di conformità normativa
  • Raccolta e archiviazione automatizzata dei registri
  • Rilevamento frodi
  • Rilevamento delle minacce in tempo reale
  • Funzionalità di analisi forensi per la sicurezza informatica
 

Prodotti correlati

  • Connettore ArcSight HP

    Connettori pronti all'uso per la raccolta, il consolidamento e la normalizzazione dei dati, che consentono di unificare le attività di ricerca, reporting e analisi

  • HP ArcSight Express

    Una soluzione software di gestione della protezione che consente di raccogliere le attività dei log, consolidare le informazioni per un'archiviazione efficiente e di correlare gli eventi

  • HP ArcSight IdentityView

    Applicazione basata sulla piattaforma HP SIEM che consente di monitorare l'attività degli utenti su tutti gli account, le applicazioni e i sistemi

  • HP ArcSight LoggerSoluzione universale di gestione log che consente di raccogliere i dati macchina da ogni tipo di sorgente abilitata a generare log, permettendo così di unificare le attività di ricerca, archiviazione e analisi
  • HP ArcSight Threat DetectorProactively identify abnormal behavior patterns facilitating detection and prioritization of security threats
  • HP ArcSight Threat Response ManagerFunzionalità integrate ed end-to-end di protezione della rete e monitoraggio degli eventi

Aggiungete una nuova dimensione ai vostri registri ArcSight ESM

HP ArcSight Application View è una nuova tecnologia che supporta le applicazioni con HP Fortify's Runtime™. Application View crea registri di eventi di sicurezza delle applicazioni che si verificano, unifica tali registri tramite ArcSight Common Event Format (CEF) e li trasmette tramite feed al motore di correlazione ArcSight per associare gli eventi applicativi ad altri eventi di sicurezza. Ciò consente una maggiore visibilità, il rilevamento precoce delle minacce e la capacità di rispondere a potenziali violazioni dei dati prima che si verifichino. Application View include contenuti pronti all'uso per generare rapidamente report di registro sulla qualità degli audit, report di conformità e report complessivi sulle prestazioni e sulla sicurezza dell'IT.

 

Caratteristiche principali

  • Supportate praticamente qualsiasi applicazione con capacità di registrazione, anche le applicazioni personalizzate
  • Sfruttate ArcSight ESM/Express per monitorare e mettere in correlazione gli eventi di sicurezza applicativa
  • Ottenete dati sulle azioni utente che indicano le minacce per i dati controllati dalle applicazioni
  • Espandete le funzionalità di registrazione senza necessità di modificare l'applicazione
  • Risparmiate tempo e abbattete i costi con le nostre funzionalità e i report pronti all'uso

Registratevi per una prova gratuita di 30 giorni

 

Individuazione dell'impatto aziendale dagli eventi di sicurezza

HP ArcSight Risk Insight è un componente aggiuntivo di ArcSight ESM che allinea gli indicatori chiave del business alle risorse IT e agli eventi di sicurezza. HP ArcSight Risk Insight consente all'utente di valutare l'impatto sul business delle minacce in tempo reale rilevate dalla soluzione ArcSight SIEM. La visualizzazione intuitiva consente di riconoscere immediatamente i rischi per il business tramite gli eventi di sicurezza ESM. Risk Insight è dotato di indicatori KPI e dashboard integrati, nonché di un'utility KPI Studio che consente di creare metriche e visualizzazione personalizzate.

 

Caratteristiche principali

  • Individuazione dell'impatto aziendale delle minacce in tempo reale
  • Aggregazione di migliaia di eventi di sicurezza in metriche del rischio
  • Accesso a informazioni utilizzabili nel processo decisionale tramite dashboard intuitivi
  • Unificazione e mappatura di eventi di sicurezza ai servizi aziendali tramite la mappatura delle risorse IT
 

HP ArcSight ESM Suite con specifiche software CORR-Engine

Modello software ESM 20 GB/d ESM 50 GB/d ESM 100 GB/d ESM 150 GB/d ESM 250 GB/d
Totale gigabyte al giorno (GB/Giorno) 20 50 100 150 250
Media eventi (supportati) al secondo 1.000 2.500 5.000 7.500 12.500
Dispositivi di rete inclusi 100 250 500 500 500
Utenti interfaccia Web non anonimi 10 25 25 25 25
Utenti console non anonimi 2 3 3 3 3
Risorse vulnerabilità incluse 10.000 10.000 10.000 10.000 10.000
Agenti IdentityView in bundle 50 50 50 50 50
Licenza software per connettore inclusa 4 4 4 4 4


Requisiti di sistema consigliati Piccolo Medio Grande
Processori 8 core 16 core 32 core
Memorie 36 GB RAM 64 GB RAM 128 GB RAM
Storage 250 GB di spazio su disco
RAID 10
15.000 giri/min
1,5 TB di spazio su disco
RAID 10
15.000 giri/min
<= 8 TB
RAID 10
15.000 giri/min
Sistema operativo Red Hat Enterprise Linux, versione 6.2, 64 bit
Sistema operativo console Windows© XP, 32 bit,
Windows 7, 64 bit

Le prestazioni effettive variano a seconda di fattori specifici dell'ambiente utente.

 

Specifiche hardware HP ArcSight ESM 6.0c incluse

  E7400-2500 E7400-5000 E7400-7500
GB totali/giorno 50 100 150
Media eventi (supportati) al secondo 2.500 5.000 7.500
Dispositivi di rete inclusi 250 500 500
Utenti interfaccia Web non anonimi 25 25 25
Utenti console non anonimi 3 3 3
Risorse vulnerabilità incluse 10.000 10.000 10.000
Agenti IdentityView in bundle 50 50 50
Licenza software per connettore inclusa 4 4 4


Requisiti minimi di sistema Software HP ArcSight ESM 6.0c
Sistemi operativi supportati Red Hat Enterprise Linux 5 64-bit
Requisiti hardware 2 processori Intel Xeon E5620 Quad Core 2.4 GHz