Arcsight

ArcSight Data Platform
提供了一个面向未来的数据解决方案，能够实时丰富数据并支持更好的威胁检测的开放标准。
情报驱动的安全行动中心必须提供充分的数据可视性，以便有效地使用信息，更好地检测、调查和应对威胁。今天的企业需要一个可靠和安全的数据收集平台，帮助他们在低预算下高效地运作。
ArcSight数据平台由ArcSight日志记录器、管理中心(ArcMC)、连接器和事件代理组成。该平台的架构提供了一个开放的架构，支持广泛的安全操作，并通过处理数据多样性a来支持可伸缩性.
ArcSight ESM Express
SIEM一体机结合了最好的日志管理和安全事件管理，因此客户可以提取他们需要的关键信息来保护他们的业务.
ArcSight Express 6.9c帮助资源有限的中型企业运行SIEM。ArcSight Express 6.9c是一个集监视、通用日志管理、超快取证调查、数据关联、遵从性分析、报告等功能于一身的应用程序。ArcSight Express 6.9c简化了价格，一个新的用户界面，是微焦点记录器集成和市场准备。
ArcSight Investigate
为安全分析人员构建的直观的搜索和调查解决方案，以主动地搜索和击败未知的威胁，减少安全事件的影响
ArcSight Investigate是一个建立在新的高级分析平台上的下一代搜索和调查解决方案，以满足安全团队不断变化的需求。它几乎可以立即处理大量数据，帮助寻找和击败未知的威胁。安全分析师被授权使用一种直观的解决方案来快速、准确地调查高优先级的威胁。利用数据湖的能力，ArcSight的调查提供了从大数据的见解，以驱动真正的价值。
ArcSight Activate Framework
部署模块化内容和标准化SIEM()用例，以快速有效地实现ArcSight.
实现安全信息和事件管理(SIEM)通常是一项艰巨的任务。ArcSight激活框架使实现SIEM很容易。该框架提供了一种标准化的方法来创建可以与社区共享的内容，以便轻松地跟上最新的IT安全威胁。这导致了一个更容易建立和维护的健壮的SIEM。
关键特性
简单的ArcSight激活框架使实现SIEM很容易。模块化内容设计用于快速部署到您的环境中，只需要很少的设置。
快速的内容创建使没有经验的用户能够使用ArcSight Activate框架快速创建内容。创建的内容更容易理解，减少了培训和维护成本
可移植内容框架提供了一种标准化的方法来创建可以在ArcSight安装之间和社区内共享的内容，以便轻松地跟上最新的IT安全威胁
ArcSight User Behavior Analytics
使安全分析人员实时将网络攻击的风险和影响降到最低
ArcSight用户行为分析由Securonix提供支持，为企业提供了对用户的可见性，通过基于异常的行为模式更容易地识别基于用户的威胁。用户行为分析使企业能够减少内部人员滥用访问和凭证造成的威胁，了解数据的价值，并了解内部安全控制。此外，用户行为分析通过与现有的安全信息和事件管理(SIEM)技术集成，将用户上下文添加到安全监视中，并赋予用户行为信息、角色和属性.

标签：威胁,ArcSight,Arcsight,用户,安全,SIEM,数据
来源： https://blog.csdn.net/weixin_40798236/article/details/111173869