Платформа безпеки підприємства ArcSight
Інструмент стійкості, стабільності і безпеки в процесі цифрової трансформації
Для кожної організації дуже важлива довіра замовників і партнерів, яке може дуже швидко зникнути, якщо важливі і чутливі дані, довірені їй або створені всередині, стануть об'єктом злому і компрометації. Все більше істотна частина процесів підприємства, наприклад, в результаті роботизації виробництва і розподілу, спирається на цифрові процеси. Захист від кібер-злочинності, цифрового вторгнення, шахрайства ззовні або зсередини, є найважливішим чинником стабільності і виживання бізнесу в епоху цифрової трансформації. Ключем до безпеки підприємства стає побудова програми всеосяжної кіберустойчівості, яка забезпечує захист, виявлення і розвиток.
Компанія Micro Focus пропонує інструмент Центру безпеки (SOC) - платформу ArcSight, яка прискорює виявлення та реагування на відомі і невідомі загрози.
Подивіться, будь ласка, відео про платформу нижче.
Платформа ArcSight включає в себе нижченаведені компоненти, які інтегруються один з одним.
ArcSight Enterprise Security Manager (ESM) - платформа для управління всеосяжним виявленням загроз в реальному часі, аналізом, потоками робочих процесів і комплаенса з розширеними можливостями збагачення даних. ESM може збагачувати, аналізувати і нормалізувати дані від більш ніж 500 різних типів пристроїв, маючи в своєму розпорядженні найкращу інтелектуальну і потужну кореляційну машину на ринку.
Security Open Data Platform (SODP) - надає відкрите до майбутнього рішення, яке збагачує дані в реальному часі і підтримує відкриті стандарти для кращого виявлення загроз. SODP здатне поглинати і надавати дані з будь-якого джерела і будь-якому споживачеві.
ArcSight Recon - рішення для централізованого управління логами і аналітикою безпеки, що знижує навантаження забезпечення комплаенса і забезпечує прискорене проведення розслідувань силами професіоналів безпеки. Recon дозволяє збирати дані логів з більш ніж 480 типів джерел і зберігати їх в ясному, нормалізованому форматі роками, використовуючи вражаючий коефіцієнт стиснення. Воно здатне не тільки поглинати і зберігати мільярди подій в день, але і дозволяє професіоналам ефективно розкривати аномалії і проводити судові розслідування, а також вести безупинний контроль за комплаєнсом. Recon полегшує полювання на загрози в масивних наборах даних, підвищуючи ефективність роботи аналітиків.
ArcSight Intelligence - надає команді безпеки інструмент запобігання невловимим атакам. За рахунок висновків, які відповідають контексту, аналітики можуть швидко фокусуватися на питаннях боротьби зі складними загрозами, такими, як інсайдерські загрози і довготривалі атаки підвищеної складності. Застосування методів штучного інтелекту і машинного навчання при виробленні моделі поведінки кожного елемента системи дозволяє виявляти потенційні загрози ще до того, як дані будуть вкрадені.
Security Orchestration Automation and Response - підсилює і прискорює операції безпеки за рахунок автоматизації та оркестрації. Пов'язує всіх ключових стейкхолдерів, сторони, команди, процеси і технології в одному вікні доступу. Покращує ефективність аналітиків за рахунок реагування на кібер-загрози в рамках заздалегідь підготовлених, готових до використання сценаріїв, використовує понад 110 партнерських інтеграцій та можливості безшовної автоматизації і оркестрації.
Подивіться, будь ласка, детальну презентацію платформи ArcSight нижче.