Продукты

HPE ArcSight Express

Снимок экрана ArcSight Express

HPE ArcSight Express — мощный и в то же время простой программно-аппаратный комплекс для создания платформы для управления событиями информационной безопасности (SIEM). Решение предоставляет организациям необходимую аналитическую информацию и средства для выявления и приоритезации текущих и потенциальных угроз для оптимизации ответных мер и повышения эффективности систем безопасности.

HPE ArcSight Express представляет собой систему для сбора и корелляции данных из журналов, которая позволяет определить значение каждого конкретного события, помещая его в контекст, то есть показывая кто, что, где, когда и почему обусловило появление данного события.

Средства корреляции системы HPE ArcSight Express обеспечивают точную автоматическую расстановку приоритетов для угроз безопасности и нарушений соответствия нормам, показывая события в соответствующем бизнес-контексте. Сообщения, генерируемые в реальном времени, информируют администраторов о наиболее важных событиях, а также предоставляют всю необходимую сопутствующую информацию для дальнейшего анализа и устранения угрозы.


Современная корреляция событий безопасности
Идентифицируйте и сортируйте угрозы безопасности. Подсистема корреляции событий позволяет анализировать данные журналов нескольких устройств, а также объединять все зафиксированные события, чтобы выявить угрозы и рационально распределить ресурсы.

Встроенные информационные панели и система генерирования отчетов
Наслаждайтесь мгновенным результатом и учитесь на ходу. Воспользуйтесь преимуществами полнофункциональных информационных панелей для мониторинга соответствия и составления отчетности по нему, которыми пользуются большинство служб обеспечения безопасности.

Мониторинг пользователей
Обнаруживайте подозрительную активность, используя возможности поиска внутрисистемных угроз, взломанных данных и утечки информации в среды с высоким уровнем риска: для этого вам понадобится всего одно устройство SIEM.

Взаимодействие с онлайн-системой выявления угроз
Используйте решение Reputation Security Monitor (RepSM), чтобы просматривать информацию о движении данных в среды с высоким уровнем риска и в обратном направлении. Информация об угрозах, которые могут быть связаны с IP-адресом, отображается в веб-канале.

Простые установка и управление
Для развертывания понадобится не больше 12 минут, а результаты работы будут видны уже в течение дня. Встроенная функция управления коннекторами значительно упрощает согласование и сбор данных журналов.

Безопасность данных
Сохраняет безопасность данных благодаря эффективному шифрованию и хранению всех передаваемых данных, которое обеспечивает коэффициент сжатия, равный 10.

Технические характеристики HPE ArcSight Express 6.9 (устройство Gen 9)

Модель EE7600-250 EE7600-1000 EE7600-2500
Объем событий (поддерживаемых*) 250 EPS 1,000 EPS 2,500 EPS
Дополнительный объем событий (поддерживаемых*) 50 EPS 50 EPS
Семейство аппаратных платформ HP DL380 Gen9 ZE5-2680v3 Kit
Процессор Два 12-ядерных процессора Intel Xeon E5-2680v3, 2,5 ГГц
Размеры (ДхШхВ) 28,75х17,54х3,44
Память ОЗУ 6 х 32 Гбайта, 2133 МГц
Хранение данных 8 дисков по 600 Гбайт (2,4 Тбайт RAID-10)
Поддерживаемые ОС Red Hat Enterprise Linux 7.1, 64-разрядная
Управление We браузер, CLI, Web-сервисы API
Интерфейсы Ethernet 4 х 10/100/1000
Корпус 2U
Питание 2 блока питания CS Platinum (800 Вт)

* Express лицензируется на основе поддерживаемого в течение определенного времени количества EPS (среднее количество EPS за 24 часа).