 ArcSight Express
Лучшее в отрасли решение для согласования событий с целью контроля безопасности и соответствия нормам поставляется в едином простом в установке пакете
Безопасность вашей сети по-прежнему под угрозой
Количество угроз сетевой безопасности продолжает расти. До данным исследований только в 2008 г. количество вредоносных программ возросло на 300%. К сожалению, организации с малочисленной службой безопасности и маленьким бюджетом на системы безопасности подвергаются отнюдь не меньшему риску. В результате, многие организации уязвимы для атак хакеров, вирусов, вредоносных программ, подвержены утечке информации и нарушению идентичности.
Решение ArcSight Express предоставляет этим организациям мощный и в тоже время простой инструмент для создания платформы для управления событиями информационной безопасности (SIEM), которая позволит им защитить свою сеть.
Решение ArcSight Express было создано с целью расширения рынка ArcSight — лучшей в отрасли системы для сбора и корелляции данных из журналов. Решение ArcSight Express позволяет определить значение каждого конкретного события, помещая его в контекст, т. е. показывая кто, что, где, когда и почему обусловило появление данного события, это помогает выявить влияние события на безопасность компании. Средства согласования системы ArcSight обеспечивают точную автоматическую расстановку приоритетов для угроз безопасности и нарушений соответствия нормам, показывая события в соответствующем деловом контексте. Сообщения, генерируемые в реальном времени, информируют администраторов о наиболее важных событиях, а также предоставляют всю необходимую сопутствующую информацию для дальнейшего анализа и устранения угрозы.
Встроенное содержимое
ArcSight Express включает в себя наиболее распространенные правила, сигналы тревоги и отчеты для контроля периметровой и сетевой безопасности. Все средства заранее сконфигурированы и готовы к использованию.
Формирование отчетов о соответствии многочисленным нормам
Решение ArcSight Express включает в себя набор стандартных показателей для контроля за соблюдением установленных требований, которые могут быть применены к различным стандартам, включая закон Сарбейнса-Оксли, стандарт PCI DSS, закон Грем-ма, Лича и Блили, федеральный закон США об управлении информационной безопасностью (FISMA), акт Basel II и акт HIPAA.
Веб-итрефейс пользователя ArcSight Express
позволяет контролировать параметры сети
в реальном времени. | 
Решение ArcSight Express предоставляет вам всю
необходимую информацию для быстрого принятия
решений. |
Отчеты уровня предприятия
• Основные пользователи полосы пропускания
• Внесение изменений в конфигурацию
• Успешные и отклоненные запросы на доступ к системе
• Изменение паролей
• Основные нарушители защиты и внутренние объекты атак
Отчеты по антивирусной защите
• Основные зараженные системы
• Все ошибки антивирусной защиты
• Статистика обновления вирусных сигнатур
• Общая активность вирусов
• Внесение изменений в конфигурацию антивирусов
Отчеты баз данных
• Ошибки и предупреждения баз данных
• Успешные и отклоненные запросы на доступ к базам данных
• Внесение изменений в конфигурацию баз данных
Отчеты по системам обнаружения и предотвращения вторжений (IPS/IDS)
• Сигналы тревоги с информацией о параметрах работы IPS/IDS
• Количество сигналов тревоги
• Основные источники и адресаты сигналов тревоги
• Основные нарушители защиты и внутренние объекты атаки
Отчеты об управлении доступом
• Аутентификация пользователей на всех основных узлах
• Успешные и отклоненные запросы на аутентификацию
• Внесение изменений в конфигурацию системы управления пользователями
Отчеты о работе сетевых устройств
• Ошибки и критические события в работе сетевых устройств
• Сообщения о статусе и неработоспособности сетевых устройств
• Загрузка канала
• Внесение пользователем изменений в конфигурацию и смена типа
• Успешные и отклоненные запросы на доступ к системе
• Основные соединения
Отчеты об устройствах виртуальной частой сети (VPN)
• Ошибки аутентификации в VPN
• Количество соединений
• Продолжительность соединений
• Принятые и отклоненные запросы на установление соединения
• Успешные и отклоненные запросы на доступ к системе
• Основные соединения
• Основные пользователи широкополосной сети
• Внесение изменений в конфигурацию VPN
Отчеты операционной системы
• Управление привилегированными пользователями
• Успешные и отклоненные запросы на доступ к системе
• Внесение изменений в конфигурацию
Отчеты межсетевого экрана
• Отклоненные входящие соединения
• Отклоненные исходящие соединения
• Загрузка канала
• Успешные и отклоненные запросы на доступ к системе
Спецификации оборудования ArcSight Express
| Модель |
M7100-L |
M7100-X |
Устройство для долговременного хранения(Long-Term Storage) | | Операционная система |
Linux |
Linux |
Linux | | Сжатие |
|
|
до 10:1 | | Устройства |
250 |
500 |
Аналогично M7100 | | EPS |
1,000 |
2,500 |
Аналогично M7100 | | Процессор |
2 x Intel Xeon E4505 Quad |
Core |
1 x Dual Core Intel Xeon 3050 | | Интерфейсы |
2 x 10/100/1000 CX |
2 x 10/100/1000 CX |
2 x Gigabit Ethernet | | ОЗУ |
16 ГБ |
16 ГБ |
4 ГБ | | Накопители |
6 x 400 ГБ — диски SAS Эффективный объем 1 в массиве RAID-10 ТБ |
2 x 750 ГБ — массив RAID1 Эффективный объем 6 ТБ | | Аппаратный блок |
2U |
2U |
1U | | Источник питания |
2x 750W с резервированием |
2x 750W с резервированием |
Без резервирования | | Размеры |
29.3”x 17.2”x 3.4” |
29.3”x 17.2”x 3.4” |
22.6” x 16.78” x 1.7” |
В случае появления вопросов по данному продукту, пожалуйста, свяжитесь с нами по телефону +7 (495) 980-67-76 или со страницы «Контакты», адресовав вопрос в «Коммерческий отдел».
|
Продукты и услуги
English
