لایسنس ArcSight

  • مدیر وب سایت
  • آخرین ویرایش در : 04 فوریه 2020

لایسنس ArcSight

معرفی ArcSight

یک Security Operations Center جهت ارائه خدمات و قابلیت هایی که از آن انتظار می رود و برای آن مشخص شده است، از تکنولوژی های مختلفی استفاده می کند. برای ارائه این خدمات و قابلیت ها باید میان فناوری های مورد استفاده در مرکز SOC همکاری و ارتباط برقرار شود. این ارتباط می تواند فقط برای ارسال پیغام تا درک کامل پیغام و استفاده از آن، تعریف شود.

هم اکنون تماس بگیرید

جهت اطلاع از قیمت و نحوه دریافت لایسنس ها از طریق فرم استعلام قیمت، با کارشناسان فروش ما در ارتباط باشید.

به همین دلیل نیازمند این هستیم که یک فناوری به عنوان نقطه اتصال و برقراری ارتباط میان فناوری های دیگر و نقطه تمرکز کانون مرکز SOC، عمل کند. از این فناوری به عنوان قلب مرکز SOC یاد می شود، که همان SIEM یا سامانه مدیریت رویداد و اطلاعات امنیتی است.

اگر به دنبال بهترین محصول SIEM موجود هستید ArcSight بهترين انتخاب برای شما محسوب می شود، محصول پرفروش ArcSight چندين سال پیاپی به عنوان برترين درGartner انتخاب شده است، اين محصول تولید شده توسط کمپانی HP با تفکیک فيزيکی و Logicalی اجزا تلاش داشته وظایف ها را جداسازی نموده تا بتواند حجم گسترده ای از اطلاعات را آنالیز کند.

ArcSight یک شرکت فعال در حوزه امنیت سایبری است که در سال 2000 میلادی در کالیفرنیای آمریکا آغاز به فعالیت نمود. این شرکت فعال در زمنیه تولید نرم افزارهای آنالیز امنیت مراکز داده بزرگ برای امنیت اطلاعات و مدیریت رویدادها می باشد. این شرکت 11 سال مداوم در صدر لیست ارائه شده توسط گارنتر قرار گرفته است که نشان دهنده کیفیت و عملکرد عالی این شرکت در این حوزه می باشد.

شرکت ArcSight در سال 2010 توسط شرکت HP خریداری شد. طرح اولیه تجاری این شرکت، ساخت راه حل های Cache و افزایش سرعت بود اما بعد از یکسال وارد حوزه آنالیز رخدادهای امنیتی و همبستگی (correlation) Log ها شدند که این امر با موفقیت های بزرگی همراه بوده است.

شما قادر خواهید بود با استفاده از ابزار ArcSight ESM 7.0، برای مراکز SOC امنیت سایبری و سرعت بالایی را به منظور کشف تهدیدات امنیتی داشته باشید بطوریکه امکان جمع آوری 100000 Log در ثانیه را خواهید داشت.

در حقیقت این محصول با ارائه visibility کامل و جامع از کلیه فعالیت های انجام گرفته در زیرساخت IT سازمان ها، قادر به کشف و جلوگیری از مشکلات امنیتی خارجی (هکرها و بدافزارها) و داخلی (درز اطلاعات و کلاهبرداری)، خواهد بود.

ArcSight ESM یک راه حل نرم افزاری جامع است که پایش رویدادهای امنیتی سنتی را با هوش شبکه ای، هم بسته سازی زمینه ای، تشخیص ناهنجاری، ابزارهای تحلیل تاریخچه ای و اصلاح خودکار ترکیب کرده است. در حقیقت می توان گفت یک راه حل چندسطحی است که ابزارهایی را برای تحلیل گران امنیت شبکه، مدیران سیستم و کاربران تجاری ارائه کرده است.

این محصول به عنوان قلب مرکز SOC عمل می نماید و از فناوری هایی که برای تشخیص و پایش و پویش شبکه سازمان مورد استفاده قرار می گیرند (سیستم های تشخیص نفوذ شبکه و میزبان، دیواره آتش، دیواره آتش برنامه های کاربردی وب، بررسی کننده صحت فایل، سیستم های جلوگیری از نشت اطلاعات، ضدبدافزارها، ابزارهای تشخیص کلاهبرداری، ابزارهای تولید رویداد سیستم عامل ویندوز و لینوکس، پویش گران آسیب پذیری)، رویدادها و داده های متنی را دریافت می کند و پردازش هایی را (بررسی و تائید رویدادها، همبسته سازی، پایش، تحلیل) روی آنها انجام داده و نتایج تحلیل های خود را به سایر تکنولوژی ها (سیستم واکنش و پاسخ)، درصورتی که برای ارائه خدمات مرکز SOC مورد نیاز باشد، ارسال می کند.

معرفی ArcSight

این راه حل به چهار بخش کلی تقسیم می شود:

ARCSIGHT ESM

ARCSIGHT ESM در واقع مغز متفکر اين سامانه می باشد، وظيفه همبسته سازی، تطابقات، نوشتن Rule ها، کنترل Connector ها و بسیاری از Task های ديگر بر عهده اين بخش می باشد.

ARCSIGHT LOGGER

یک Logger قدرتمند که وظيفه نگهداری، نمایش و جمع آوری گزارشات را بر عهده دارد که می تواند از ESM و یا مستقيم از Connector ها دریافت نماید.

ARCSIGHT LOGGER

ARCSIGHT CONNECTOR APPLIANCE یا SMART CONNECTORS

Smart Connector ها Agent هایی هستند که وظيفه جمع آوری گزارشات به روش Pull یا Push از سيستم ها و دستگاه های مختلف را دارند، این Connector ها بر اساس نوع گزارشات متفاوت بوده و نيز محل قرار گيری بر اساس طراحی شبکه و پارامتر های ديگر متفاوت می باشد.

محصول Connector Appliance مجموعه ای از Smart Connector ها است که ممکن است جهت وظيفه خاصی Tune شده باشند، هریک از اين Appliance در تعدادConnector ها متفاوت هستند.

ARCSIGHT CONSOLE

رابط کاربران با ESM می باشد که روی رایانه کاربران نصب می شود، راهبری، Monitoring، اعمال سياست ها، گزارش گيری و… از طريق اين کنسول قابل انجام می باشد.

اين راه حل به سازمان هایی پيشنهاد می شود که حساسیت امنیتی بالایی داشته و مقیاس شبکه و حجم گزارشات آنها متوسط به بالا می باشد.

ARCSIGHT CONSOLE

ویژگی ها و مزایای ArcSight

  • جمع آوری و تجمیع log ها از تمامی منابع IT سازمان (شبکه، امنیت و سرورها)
  • مدیریت میلیون ها رویداد و اطلاعات امنیتی به منظور کسب یک دید جامع و عمیق از فعالیت های تهدید آمیز
  • نظارت بر کاربران به منظور شناسایی و جلوگیری از فعالیت های غیرمعمول و تهدید آمیز
  • مدیریت پیکربندی شبکه و اصلاح معایب آن
  • شناسایی و رفع سریع آسیب پذیری های امنیتی مهم و پرخطر در سرویس ها و Web Application های سازمان
  • ایجاد گزارشات دقیق، انعطاف پذیر و در فرمت های مختلف مدنظر سازمان
  • اعمال سیاست های IT جهت تخصیص منابع شبکه و پهنای باند
  • بروزرسانی و پشتیبانی توسط ماهرترین متخصصین در تیم های DVLabs ،ArcSight ،Fortify و HP Labs
  • دارای مدل های Logger ،Express و ESM
  • استفاده از روشindexing  قدرتمند و اختصاصي CORR
  • سهولت در نوشتن Correlation Rule و Rule
  • نرم افزار مديريت متفاوت
  • استفاده از List ها
  • فيلتر نويسي بسياري قدرتمند و منعطف
  • استفاده از Active channel در نمايش داده ها
  • نرم افزار SmartConnector براي دريافت Log ها و تنوع قابليت هاي آن
  • استفاده از Flex Connector در استفاده از Log هاي شناخته نشده
  • استفاده از قالب CEF در استفاده از Log ها
  • وجود Action هاي متعدد در Rule نويسی
  • امكان integration با ساير نرم افزار ها
  • داشتن knowledge base بسيار قدرتمند
  • استفاده از HPE Logger در مديريت Log ها

قابلیت های کلیدی ArcSight

Real-Time Data Correlation

جمع آوری داده ها و اطلاعات و Correlate کردن رویدادها و Event ها در زمان بلادرنگ، به منظور افزایش جلوگیری از تهدیدات سایبری که قوانین داخلی را نقض کرده و بستر شبکه را به خطر می اندازند. به راحتی SIEM را  با اضافه کردن گره های Correlate با موتور منعطف منحصر به فرد خود، مقیاس پذیر می کند.

Workflow Automation

شما قادر خواهید بود مرکز مانیتورینگ SOC خود را با شناسایی هشدارهای امنیتی توسط ArcSight ESM قدرتمندتر سازید. قابلیت ادغام با اجرای دستورات روی دستگاه های خارجی بوسیله ArcSight Action Connectors نیز برای شما فراهم شده است. این عمل به ترسیم حملاتی که روی بستر شبکه اتفاق می افتد کمک بزرگی می کند.

Community

بهره مندی از قوانین امنیتی، داشبورد ها و گزارش هایی که توسط متخصصان SOC از Micro Focus و ArcSight Community تهیه شده است. ArcSight Activate شامل صدها راه حل مورد استفاده و بسته های ESM برای حل نیازهای امنیتی مدیریت رویداد شما است.

Multi-Tenancy And Unified Permissions Matrix

ArcSight توانمندی های مدیریتی متمرکز را تقویت می کند که شامل آستانه های نقش محور و قوانین دسترسی یکپارچه، ‌ماتریس اجازه ها و مسئولیت های توزیع و انتشار تمام داده ها و هشدار ها در سطح مشتری می باشد.

ArcSight Data Platform

ArcSight ESM که برای مقیاس های بسیار بزرگ و سرعت بسیار بالا طراحی شده است بطور کامل با ADP Event Broker، که یک راهکار تحویل و جذب هوشمندانه داده برای مراکز SOC مدرن است و بیش از ۴۰۰ محصول را پیشتیبانی می کند یکپارچه می شود.

ArcSight Investigate Integration

یکپارچه سازی SIEM خود با ArcSight Investigate، نسل بعدی شکار و تحقیق راه حل های کاربردی، به منظور ایجاد بسیار سریع و بصری جستجو و تجسم داده ها در محیط عملیات امنیتی است. این ویژگی به شما درک بسیار بالایی از وضعیت شبکه ارائه خواهد داد.

در واقع مخاطب اصلی این محصول بانک ها و موسسات مالی و اعتباری، سازمان های مخابراتی و ارتباطی، ادارات و سازمان های دولتی و ارگان های نظامی می باشد.

هم اکنون تماس بگیرید

جهت اطلاع از قیمت و نحوه دریافت لایسنس ها از طریق فرم استعلام قیمت، با کارشناسان فروش ما در ارتباط باشید.