ArcSight Enterprise Security Manager - ESM
Solution de gestion des événements et des informations de sécurité (gestion SIEM)
ArcSight ESM assure l’analyse et la corrélation de l’ensemble des événements survenant dans l’entreprise – connexions, déconnexions, accès aux fichiers, requêtes de bases de données, etc. – et, ainsi, une définition précise des priorités de contrôle des risques de sécurité et des violations de conformité.
ArcSight ESM constitue une application unique en matière de maîtrise du type d’utilisateurs du réseau, des données qu’ils voient, des actions dans lesquelles ils sont engagés avec quelles données et de compréhension de la manière dont cela affecte le risque d’affaires.
ArcSight Enterprise Security manager comprend également :
- Détection de caractéristique utilisant le comportement pour identifier les menaces persistantes avancées (APT).
- Sécurité contre les robots, les vers, les virus, les attaques « jour zéro » et les tentatives de piratage informatique.
- Conformité de politique informatique pour les utilisations de bande passante et l’allocation des ressources de réseau.
- Intervention rapide de conformité réglementaire pour les audits gouvernementaux et de pairs.
Le puissant moteur de corrélation d’ArcSight ESM permet de filtrer des millions d’informations de journal et de repérer les incidents critiques d’importance. Ces incidents sont ensuite présentés à l’administrateur de la sécurité par le biais de tableaux de bord, de notifications ou de rapports en temps réel.
ArcSight ESM : spécifications
ArcSIght Enterprise Security Manager en vidéo
Étude de cas : ArcSight aide BMW à réduire considérablement les temps de réponse en cas d’incident.
