شرکت افزارپرداز هوشمند سورنا

دسته بندی محصولات

شرکت افزارپرداز هوشمند سورنا

دسته بندی محصولات

لایسنس ArcSight

مشخصات

ArcSight یک پلتفرم SIEM است که به شناسایی و مدیریت تهدیدات امنیتی کمک می‌کند، دید کاملی از امنیت داده‌ها فراهم می‌آورد و به سرعت به حوادث پاسخ می‌دهد.

لایسنس ArcSight

بررسی تخصصی

توضیحات

یک Security Operations Center (SOC) جهت ارائه خدمات و قابلیت‌هایی که از آن انتظار می‌رود و برای آن مشخص شده است، از تکنولوژی‌های مختلفی استفاده می‌کند. برای ارائه این خدمات و قابلیت‌ها، باید میان فناوری‌های مورد استفاده در مرکز SOC همکاری و ارتباط برقرار شود. این ارتباط می‌تواند از فقط برای ارسال پیغام تا درک کامل پیغام و استفاده از آن، تعریف شود.

به همین دلیل نیازمند این هستیم که یک فناوری به عنوان نقطه اتصال و برقراری ارتباط میان فناوری‌های دیگر و نقطه تمرکز کانون مرکز SOC عمل کند. از این فناوری به عنوان قلب مرکز SOC یاد می‌شود، که همان SIEM یا سامانه مدیریت رویداد و اطلاعات امنیتی است. با استفاده از لایسنس ArcSight، می‌توان این قابلیت‌ها را بهینه‌سازی و تقویت کرد.

لایسنس ArcSight

اگر به دنبال بهترین محصول SIEM موجود هستید ArcSight بهترين انتخاب برای شما محسوب می شود، محصول پرفروش ArcSight چندين سال پیاپی به عنوان برترين درGartner انتخاب شده است، اين محصول تولید شده توسط کمپانی HP با تفکیک فيزيکی و Logicalی اجزا تلاش داشته وظایف ها را جداسازی نموده تا بتواند حجم گسترده ای از اطلاعات را آنالیز کند.

بررسی جامع ArcSight پیشرو در راه‌حل‌های امنیت سایبری و مدیریت رویدادها

ArcSight یک شرکت فعال در حوزه امنیت سایبری است که در سال ۲۰۰۰ میلادی در کالیفرنیای آمریکا آغاز به فعالیت نمود. این شرکت فعال در زمنیه تولید نرم افزارهای آنالیز امنیت مراکز داده بزرگ برای امنیت اطلاعات و مدیریت رویدادها می باشد. این شرکت ۱۱ سال مداوم در صدر لیست ارائه شده توسط گارنتر قرار گرفته است که نشان دهنده کیفیت و عملکرد عالی این شرکت در این حوزه می باشد.

ArcSight License در سال ۲۰۱۰ توسط شرکت HP خریداری شد. طرح اولیه تجاری این شرکت، ساخت راه حل های Cache و افزایش سرعت بود اما بعد از یکسال وارد حوزه آنالیز رخدادهای امنیتی و همبستگی (correlation) Log ها شدند که این امر با موفقیت های بزرگی همراه بوده است. شما قادر خواهید بود با استفاده از ابزار ArcSight ESM 7.0، برای مراکز SOC امنیت سایبری و سرعت بالایی را به منظور کشف تهدیدات امنیتی داشته باشید بطوریکه امکان جمع آوری 100000 Logدر ثانیه را خواهید داشت.

در حقیقت این محصول با ارائه visibility کامل و جامع از کلیه فعالیت های انجام گرفته در زیرساخت IT سازمان ها، قادر به کشف و جلوگیری از مشکلات امنیتی خارجی (هکرها و بدافزارها) و داخلی (درز اطلاعات و کلاهبرداری)، خواهد بود. ArcSight ESM یک راه حل نرم افزاری جامع است که پایش رویدادهای امنیتی سنتی را با هوش شبکه ای، هم بسته سازی زمینه ای، تشخیص ناهنجاری، ابزارهای تحلیل تاریخچه ای و اصلاح خودکار ترکیب کرده است. در حقیقت می توان گفت یک راه حل چندسطحی است که ابزارهایی را برای تحلیل گران امنیت شبکه، مدیران سیستم و کاربران تجاری ارائه کرده است.

لایسنس امنیتی ArcSight، که نقش حیاتی در مرکز عملیات امنیتی (SOC) ایفا می‌کند، به عنوان یک ابزار کلیدی برای تشخیص، پایش و پویش شبکه سازمانی عمل می‌نماید. این سیستم با استفاده از فناوری‌های پیشرفته مانند سیستم‌های تشخیص نفوذ، دیواره‌های آتش، بررسی‌کننده‌های صحت فایل و ابزارهای ضد بدافزار، قادر است رویدادها و داده‌های متنی را جمع‌آوری کند.

سپس، با انجام فرآیندهایی نظیر بررسی، همبسته‌سازی و تحلیل رویدادها، اطلاعات حیاتی را برای اقدامات واکنشی و پاسخگویی در مواقع ضروری فراهم می‌آورد. این لایسنس امنیتی به طور مؤثری به حفظ امنیت داده‌ها و سیستم‌های سازمانی کمک می‌کند.

ArcSight ESM

راه حل های لایسنس ArcSight

ARCSIGHT ESM

ARCSIGHT ESM  در واقع مغز متفکر اين سامانه می باشد، وظيفه همبسته سازی، تطابقات، نوشتن Rule ها ، کنترل Connector ها و بسیاری از Task های ديگر بر عهده اين بخش می باشد.

ARCSIGHT LOGGER

یک Logger قدرتمند که وظيفه نگهداری، نمایش و جمع آوری گزارشات را بر عهده دارد که می تواند ازESM و یا مستقيم از Connector ها دریافت نماید.

ARCSIGHT CONNECTOR APPLIANCE یا SMART CONNECTORS

Smart Connector ها Agent هایی هستند که وظيفه جمع آوری گزارشات به روش Pull یا Push از سيستم ها و دستگاه های مختلف را دارند، این Connector ها بر اساس نوع گزارشات متفاوت بوده و نيز محل قرار گيری بر اساس طراحی شبکه و پارامتر های ديگر متفاوت می باشد. محصول Connector Appliance مجموعه ای ازSmart Connector ها است که ممکن است جهت وظيفه خاصی Tune شده باشند، هریک از اين Appliance در تعدادConnector ها متفاوت هستند.

ARCSIGHT CONSOLE

رابط کاربران با ESM می باشد که روی رایانه کاربران نصب می شود، راهبری، Monitoring، اعمال سياست ها، گزارش گيری و .. از طريق اين کنسول قابل انجام می باشد. اين راه حل به سازمان هایی پيشنهاد می شود که حساسیت امنیتی بالایی داشته و مقیاس شبکه و حجم گزارشات آنها متوسط به بالا می باشد.

ویژگی ها و مزایای  ArcSight License

  • جمع آوری و تجمیع log ها از تمامی منابع IT سازمان (شبکه، امنیت و سرورها)
  • مدیریت میلیون ها رویداد و اطلاعات امنیتی به منظور کسب یک دید جامع و عمیق از فعالیت های تهدید آمیز
  • نظارت بر کاربران به منظور شناسایی و جلوگیری از فعالیت های غیرمعمول و تهدید آمیز
  • مدیریت پیکربندی شبکه و اصلاح معایب آن
  • شناسایی و رفع سریع آسیب پذیری های امنیتی مهم و پرخطر در سرویس ها و Web Application های سازمان
  • ایجاد گزارشات دقیق، انعطاف پذیر و در فرمت های مختلف مدنظر سازمان
  • اعمال سیاست های IT جهت تخصیص منابع شبکه و پهنای باند
  • بروزرسانی و پشتیبانی توسط ماهرترین متخصصین در تیم های DVLabs ،ArcSight ، Fortify و HP Labs
  • دارای مدل های Logger ،Express و ESM
  • استفاده از روشindexing قدرتمند و اختصاصي CORR
  • سهولت در نوشتن Correlation Rule و Rule
  • نرم افزار مديريت متفاوت
  • استفاده از List ها
  • فيلتر نويسي بسياري قدرتمند و منعطف
  • استفاده از Active channel در نمايش داده ها
  • نرم افزار SmartConnector براي دريافت Log ها و تنوع قابليت هاي آن
  • استفاده از Flex Connector در استفاده از Log هاي شناخته نشده
  • استفاده از قالب CEF در استفاده از Log ها
  • وجود Action هاي متعدد در Rule نويسی
  • امكان integration با ساير نرم افزار ها
  • داشتن knowledge base بسيار قدرتمند
  • استفاده از HPE Logger در مديريت Log ها

قابلیت های کلیدی ArcSight

Real-Time Data Correlation

جمع آوری داده ها و اطلاعات و Correlate کردن رویدادها و Event ها در زمان بلادرنگ، به منظور افزایش جلوگیری از تهدیدات سایبری که قوانین داخلی را نقض کرده و بستر شبکه را به خطر می اندازند. به راحتی SIEM را  با اضافه کردن گره های Correlate با موتور منعطف منحصر به فرد خود، مقیاس پذیر می کند.

Workflow Automation

شما قادر خواهید بود مرکز مانیتورینگ SOC خود را با شناسایی هشدارهای امنیتی توسط ArcSight ESM قدرتمندتر سازید. قابلیت ادغام با اجرای دستورات روی دستگاه های خارجی بوسیله ArcSight Action Connectors نیز برای شما فراهم شده است. این عمل به ترسیم حملاتی که روی بستر شبکه اتفاق می افتد کمک بزرگی می کند.

Community

بهره مندی از قوانین امنیتی، داشبورد ها و گزارش هایی که توسط متخصصان SOC از Micro Focus و ArcSight Community (لایسنس ArcSight) تهیه شده است. ArcSight Activate شامل صدها راه حل مورد استفاده و بسته های ESM برای حل نیازهای امنیتی مدیریت رویداد شما است.

Multi-Tenancy And Unified Permissions Matrix

ArcSight توانمندی های مدیریتی متمرکز را تقویت می کند که شامل آستانه های نقش محور و قوانین دسترسی یکپارچه، ‌ماتریس اجازه ها و مسئولیت های توزیع و انتشار تمام داده ها و هشدار ها در سطح مشتری می باشد.

ArcSight Data Platform

ArcSight ESM که برای مقیاس های بسیار بزرگ و سرعت بسیار بالا طراحی شده است بطور کامل با ADP Event Broker، که یک راهکار تحویل و جذب هوشمندانه داده برای مراکز SOC مدرن است و بیش از ۴۰۰ محصول را پیشتیبانی می کند یکپارچه می شود.

ArcSight Investigate Integration

یکپارچه سازی SIEM خود با ArcSight Investigate، نسل بعدی شکار و تحقیق راه حل های کاربردی، به منظور ایجاد بسیار سریع و بصری جستجو و تجسم داده ها در محیط عملیات امنیتی است. این ویژگی به شما درک بسیار بالایی از وضعیت شبکه ارائه خواهد داد. در واقع مخاطب اصلی این محصول بانک ها و موسسات مالی و اعتباری، سازمان های مخابراتی و ارتباطی، ادارات و سازمان های دولتی و ارگان های نظامی می باشد.

نظرات

محصولات زیر مجموعه

سوالات متداول

استعلام قیمت

  • Max. file size: 8 MB.

لایسنس ArcSight

مشخصات

ArcSight یک پلتفرم SIEM است که به شناسایی و مدیریت تهدیدات امنیتی کمک می‌کند، دید کاملی از امنیت داده‌ها فراهم می‌آورد و به سرعت به حوادث پاسخ می‌دهد.

بررسی تخصصی

PHP Code Snippets Powered By : XYZScripts.com
Golicense
سبد خرید

هیچ محصولی در سبد خرید نیست.