ArcSight 資安事件管理-ESM
ArcSight ESM : 提供企業安全監控與防衛
ArcSight ESM是一套針對法規遵循的要求與內外部威脅防護的完整解決方案
降低企業風險
ArcSight ESM利用關聯分析的架構,找出事件之間的關聯性,並運用5W(人-Who、事-What、時-When、地-Where、因-Why)分析對企業風險的影響。ArcSight ESM的關聯分析以精確、自動化的方式,找出IT環境中的威脅與法規違犯的情形,並連結不同事件間的關係,然後依其重要性予以排序。ArcSight ESM的事件收集架構具備先進而廣泛的技術,支援300種以上的設備,包括作業系統、網路設備(router、switch…)、網路行為分析系統(NAC、NBA、Network Monitors and Traffic Analyzer…)、安全設備(IDS/IPS、Firewall、VPN、Vulnerability Scanner…),或者其他由應用程式、資料庫、網頁伺服器、等等系統所產生的記錄檔,透過標準化(Normalization)的方式,將事件收集給ESM進行跨平台的事件監控與分析。另外有法規模組供選擇,例如SOX、PCI、HIPAA、GLBA等,對於法規遵循方面的需求,提供使用者與的管理與IT監控一個方便的工具與範本。
|
特點
|
|---|
強大的關聯分析找出威脅
ArcSight ESM的關聯分析引擎,使得企業在面對數以千萬計的事件時,仍能掌握即時的狀態與安全訊息。接著ArcSight ESM便會將這十數筆經過關聯分析後的結果,判定為高重要性事件,提交給管理者進行進一步的處置。藉由網路環境與資產分類的建立,ArcSight ESM可以判別,誰正連結在網路上、正在存取何種資料以及正在對資料進行何種行為。即時性的通報將可告知管理者,有著緊急的事件發生,供管理者判斷是否需進行更深入的分析或執行其他的後續處理措施。
彈性化的儀表版與多樣化的報表
ArcSight ESM提供豐富的功能,確保使用者可以迅速、便利的存取資訊。使用者自行定義與圖形化的儀表板,還可提供業務面或技術面的檢視,並能深入追蹤至每個細部內容。ArcSight ESM的控制台可依據地理位置圖或網路架構圖,以及該使用者的職掌權限,提供威脅分析與攻擊趨勢的安全狀態檢視。
ArcSight ESM提供各種廣泛的報表內容,包括營運面、技術面、趨勢報表,可滿足各種安全需求與法規的規範。整個報表系統的架構設計完全基於企業端的考量,除了標準報表外,也可利用範本來製作使用者所需要的報表內容。除了預設報表與範本,報表系統也提供使用者自行建立新的報表或範本,或者以排程產生週期性報表。這樣的架構可將關聯分析所得的資訊,以更容易判讀的方式呈現給管理者,使管理人員更容易辨識出關鍵的問題點,提高對於安全管理與事件反應的運作效率。趨勢報表主要是針對事件追蹤與較長時段的分析。透過關聯分析,趨勢報表可以用於”模擬”某些狀況,例如當安全政策改變時,評估其對於企業整體風險、安全管理的影響。