ArcSight 資安事件管理-Express
ArcSight Express : 「盒子」裡的安全專家
ArcSight Express用市場領先的資訊安全與法規遵循監控的事件關聯分析,易於部署的硬體式平台解決方案,保護您的企業。
優點:
|
|---|
網路依然存在著攻擊的威脅
網路安全威脅仍在持續的上升。最近的研究報告指出,光是2008年,惡意程式的威脅就成長了300%。不幸的是,對於那些資安預算較少,或者資安人員編制較小的組織,所面對的威脅並不因此較少。因此,許多企業仍舊面對著許多來自各方的威脅,包括駭客、病毒、惡意程式、網路詐騙與資訊洩漏…等等。更糟糕的是,這些公司通常沒有專門的安全小組或專家意見。惡意程式、漏洞在不斷增加,而要遵循的規則也在不斷增加,但在公司裏處理這些問題的總人數卻在不斷萎縮。
對於那些正面臨越來越多針對網路和關鍵資訊的威脅,卻只能用有限的資源和專門技術來解決這些威脅的公司,ArcSight Express提供了簡單、自動化、高效能的解決方案。ArcSight Express為用戶帶來了世界一流的事件關聯和日誌管理能力。ArcSight Express分析來自網路中的設備或者系統中的日誌,決定是否有潛在的危險時間發生,並及時通知管理員採取行動。
ArcSight Express提供強大的事件收集與關聯分析能力。透過歸納式的分析,將可辨識出事件發生的內容(What) 、地點(Where)、時間(When)以及原因(Why),進一步分析對該組織的影響。ArcSight的關聯分析針對資安事件進行自動化的分類,並與企業的業務內容整合分析,以提供更精確的分析結果。即時的警報功能將可提供管理者最重要的事件通知,以及後續的分析與威脅預防。ArcSight Express還解決了法規遵循的需求,能夠存儲稽核日誌,為快速、簡易的稽核提供有意義的符合性報告。
「盒子」裡的安全專家
ArcSight Express爲中等規模公司提供最常用的規則、警報和報表的功能。所有這些都是預設的,無須定制部署就可以立即使用。
您可以使用ArcSight的圖形控制台和規則建立器方便地擴展任何規則和報表。它解決了客戶面臨的大部分關鍵問題。
Bot 蠕蟲(Worm)和病毒(Virus)攻擊
- 感染最嚴重的系統
- 所有的AV設定變更,錯誤
頻寬重度使用者和策略違背使用者
- 頻寬耗用最多的使用者
- 設定改變
- 成功及失敗的登錄
- 密碼變更
- 前幾名的攻擊者和內部目標
資料庫監視
- 資料庫錯誤和警示
- 資料庫使用,設定變更
非授權應用程式訪問
- 使用者認證,管理和設定改變
網路錯誤和變化
- 網路設備錯誤和狀態
- 使用和設定變更
- High part connection
VPN使用
- VPN認證錯誤
- 連接的次數
- VPN設定變更
伺服器和桌面監視
- 特殊用戶管理
- 訪問和設定變化
- 拒絕的連接
- IPS/IDS 警告訊息和頻寬利用
- 成功的/失敗的登錄活動
適用於多種法規遵循報表
ArcSight Express提供了一套常用的法規遵循監控模組,適用於多種法規,包括Sarbanes-Oxley, PCI DSS, Gramm-Leach-Bliley,FISMA, Base II 和HIPAA。每個都可以使用Compliance Insight Packs(專門為具體規則提交完整報告而設計的特殊解決方案模組)進行擴充。