Monitoramento e Proteção Global para o Negócio
| ArcSight ESM é uma solução sofisticada para os requisitos de conformidade e proteção contra falhas de segurança externa e interna. O Gerenciamento de Eventos vai além do armazenamento e alerta. Fornece monitoramento em tempo real, análise histórica e resposta automática, necessários para gerenciar o maior nível de risco associado ao se fazer negócios no mundo digital de hoje. A ArcSight oferece Gerenciamento de Eventos em tempo real com o ArcSight ESM. Como um componente chave da plataforma ArcSight SIEM, ArcSight ESM oferece "forense on the fly" , e a capacidade de detalhamento de um alerta para os eventos que originaram o alerta. |
ArcSight ESM
|
A capacidade de correlação avançada em tempo real do ArcSight ESM identifica a relevância de um determinado evento, colocando-o no contexto de quem, o que, onde, quando e por que esse evento ocorreu e o seu impacto no risco do negócio. O ArcSight ESM correlaciona os eventos com a priorização de ativos e vulnerabilidades, atividade do usuário e o histórico de ameaça, para entregar uma priorização precisa e automatizada dos riscos de segurança e violações de conformidade. O mecanismo de correlação poderoso do ArcSight ESM processa muitos milhões de entradas de log para os poucos eventos críticos que realmente importam. Estes incidentes são então apresentados por meio de dashboards em tempo real, notificações ou relatórios para o administrador de segurança.
Com conceitos incorporados de modelos de ativos e usuário de rede, ArcSight ESM é o único capaz de compreender quem está na rede, que dados eles estão vendo, e o que eles estão fazendo com os dados. Uma vez que os riscos são identificados, o ArcSight ESM fornece um mecanismo de workflow pré-desenvolvido que orienta as atividades de contenção de riscos, incluindo o gerenciamento do caso e o envio das informações da ameaça para o Threat Response Manager (TRM) do ArcSight, para o isolamento da ameaça e opções de remediação. Resposta Automática a Eventos
ArcSight TRM, o mecanismo opcional de resposta para o ESM, aponta a localização exata das ameaças na rede, apresenta ações de resposta disponíveis e permite responder imediatamente com ações específicas, baseadas em políticas, dentro de um framework autodescritivo e auditável. Possíveis ações de resposta incluem:
Profiling de Atividades
O módulo ArcSight ESM Pattern Discovery detecta tendências históricas incorporando num baseline e monta um perfil de comportamento para permitir a detecção automática de atividades berrantes que ocorram no ambiente, permitindo detectar violações de políticas ou atividades fraudulentas ou suspeitas. O Pattern Discovery detecta padrões repetidos em uma grande variedade de fontes, incluindo usuários, dados confidenciais, aplicativos, sistemas e ativos de rede. Os administradores podem então usar os padrões descobertos como base para as políticas que regem a autorização e restrição de atividades, melhorando assim a sua postura geral de risco.
