OpenText
ArcSight
ArcSight ESM(Enterprise Security Manager) : 수집된 데이터의 실시간 상관관계 분석을 통한 이벤트 및 위협 탐지 ArcSight ADP(ArcSight Data Platform) : 데이터 수집을 위한 400여개의 Connector 제공 및 수집된 데이터의 압축/탐색/리포트 기능 제공 ArcSight Investigate : Big Data기반으로 침해 관련 데이터를 신속하고 직관적으로 탐색/추출하여 분석이 용이하도록 제공
주요 기능
수집
모든 장치로부터 다양한 로그를 대상 Global Standard 자동 350여개 이상/ 수동, 고속의 무손실 수집 기법 제공
통합
원시 로그의 공통된 포맷으로의 정규화/비슷한 종류의 로그에 대한 범주화를 통한 다양한 원시 로그의 단일화 및 중앙관리
상관분석
이기종 디바이스/애플리케이션 실시간 상관분석 및 실시간 인메모리 기반 상관분석, 평판 기반 네트워크 모니터링
협업
이벤트 분석 프로세스, IT GRC, IT 보안, IT 운영 시스템과의 정보 공유 자동화, HPE 솔루션과의 협업을 통한 보안성 극대화
ArcSight이 고객에게 제공하는 장점
실시간 분석
메모리 기반으로, 1~2초 내 위협 탐지 가능
로그량 초과
신뢰 기반의 라이선스 정책 로그량 초과시에도 성능 제약 / 유실 / 지연 없음
추가 기능
사용자가 필요에 따라 GUI 기반 생성
SIEM 완성도
End-to-end 단일 솔루션으로 제공
이런 고민을 가진 기업에게 ArcSight이 필요합니다.
외부위협/내부위협 상관분석 내부자 관점의 통제 고도화가 필요한 기업
현황 분석 및 보안 이슈 분석이 필요한 기업
행위기반 위협 탐지 및 대응이 필요한 기업