HP ArcSight
HP ArcSight ، یکی از پیشگامان صنعت SIEM است که این محصول قادر به جمع آوری، مجتمع سازی و همبسته سازی رویدادهای امنیتی سرتاسر سازمان یا شرکت و همچنین مدیریت لاگ های آن می باشد. این محصول از محصولات بخش Micro Focus شرکت HP می باشد.
ArcSight به عنوان قلب مرکز SOC عمل کرده و از فناوری هایی که برای تشخیص و پایش و پویش شبکه سازمان مورد استفاده قرار میگیرند. (سیستم های تشخیص نفوذ شبکه و میزبان، دیواره آتش، دیواره آتش برنامه های کاربردی وب، بررسی کننده صحت فایل، سیستم های جلوگیری از نشت اطلاعات، ضدبدافزارها، ابزارهای تشخیص کلاه برداری، ابزارهای تولید رویداد سیستم عامل ویندوز و لینوکس، پویشگران آسیب پذیری)، رویدادها و داده های متنی را دریافت می کند و پردازش هایی را (بررسی و تائید رویدادها، همبست هسازی، پایش، تحلیل) روی آنها انجام داده و نتایج تحلیل های خود را به سایر فناوری ها (سیستم واکنش و پاسخ)، درصورتی که برای ارائه خدمات مرکز SOC مورد نیاز باشد، ارسال می کند.
شرکت ArcSight محصول خود را به دو صورت ارائه میدهد :
- سخت افزار از پیش آماده شده (Appliance)
- به صورت بسته نرم افزاری
به نوع نرم افزاری محصول ESM و به نوع Appliance آن ESM Express یا ESM Appliance گفته می شود. نسخه ESM Express به صورت پیش فرض دارای قابلیت های بیشتری نسبت به ESM است. البته این قابلیت های بیشتر روی ESM قابل اضافه شدن هستند.
مزایای استفاده از ArcSight :
- جمع آوری و تجمیع log ها از تمامی منابع IT سازمان (شبکه، امنیت و سرورها)
- مدیریت میلیون ها رویداد و اطلاعات امنیتی به منظور کسب درکی جامع و عمیق از فعالیت های تهدیدآمیز
- نظارت بر کاربران به منظور شناسایی و جلوگیری از فعالیت های غیرمعمول و تهدیدآمیز
- مدیریت پیکربندی شبکه و اصلاح معایب آن
- شناسایی و رفع سریع آسیب پذیری های امنیتی مهم و پرخطر در سرویس ها و وب اپلیکیشن های سازمان
- ایجاد گزارشات دقیق، انعطاف پذیر و در فرمت های مختلف مد نظر سازمان
- اعمال سیاست های IT جهت تخصیص منابع شبکه و پهنای باند
- بِروزرسانی و پشتیبانی توسط ماهرترین متخصصین در تیم های DVLabs ،ArcSight ،Fortify و HP Labs
- دارای مدل های Logger ،Express و ESM