ДиалогНаука

О компании

ArcSight

ArcSight (NASDAQ: ARST) является ведущим мировым поставщиком решений в области мониторинга и управления событиями информационной безопасности. Продукты ArcSight также могут быть использованы для обеспечения соответствия требованиям международных стандартов, таких как PCI DSS, SOX, ISO 27001 и др. Продуктовая линейка ArcSight обеспечивает сбор и корреляцию событий безопасности с их последующей приоритезации, что позволяет более оперативно принимать решения по реагированию на выявленные информационные атаки.

Продукты компании ArcSight были разработаны с учетом требований, предъявляемых к системам безопасности, которые должны функционировать в географически распределённых и гетерогенных автоматизированных системах.

Начиная с 2004 г. семейство продуктов ArcSight завоевало лидирующие позиции на мировом рынке систем мониторинга информационной безопасности, в частности в знаменитом квадранте компании Гартнер (Security Information and Event Management Magic Quadrant) на протяжении 5 лет ArcSight занимает лидирующие позиции среди участников мирового рынка данного сегмента ИБ.

Программные продукты ArcSight предназначены для сбора, обработки, корреляции и реагирования на события информационной безопасности. Решения, построенные на базе продуктов ArcSight, обладают свойствами масшатбируемости, надежности, расширяемости и отказоустойчивости. Они обеспечивают возможность ежеминутной обработки нескольких сотен тысяч событий безопасности. Программные комплексы ArcSight являются многомодульными и могут внедряться поэтапно. Они дают возможность собирать и обрабатывать данные о событиях, поступающих от средств защиты информации, операционных систем, телекоммуникационного оборудования, аппаратного обеспечения, прикладных сервисов и других источников.

Основой продуктовой линейки компании ArcSight является комплексное решение ArcSight Enterprise Security Solution, ядром которого служит продукт ArcSight ESM (Enterprise Security Manager). Данный продукт обеспечивает сбор, обработку и хранение событий безопасности, которые могут поступать из различных источников. ArcSight ESM поддерживает интеграцию с максимальным количеством прикладных систем и устройств (всего более трех сотен) и поставляется с несколькими тысячами предустановленных правил корреляции. В состав поставки также может входить уникальный агент Flex Connector, позволяющий осуществлять интеграцию с любым типом приложения.

ArcSight ESM является единственной системой на рынке, обладающей уникальным механизмом интеграции с любым бизнес-приложением. Архитектура ArcSight ESM позволяет развернуть гибкое решение даже в территориально-распределенной информационной системе с низкоскоростными каналами связи. ArcSight ESM поставляется как в программном, так и программно-аппаратном виде, что выгодно отличает ее от других систем корреляции.

Для упрощения задачи по сбору, хранению и анализу журналов аудита может использоваться продукт ArcSight Logger – готовый программно-аппаратный комплекс, которой может фиксировать и анализировать все данные журналов аудита организации, предоставляя сжатый и экономичный репозитарий для хранения логов.

Для более простого и эффективного сбора информации о событиях безопасности в составе ArcSight ESM и ArcSight Logger могут использоваться программно-аппаратные комплексы ArcSight Connectors. Необходимо отметить, что ArcSight Connectors также могут поставляться в виде программного обеспечения.

Линейка компании ArcSight включает уникальное решение для выявления и предотвращения онлайн-мошенничества в области интернет-банкинга - ArcSight FraudView, которое помогает снизить уровень мошенничества в трех смежных областях: получение контроля над счетом (использование номера банковской карточки в мошеннических целях), выявление злонамеренных транзакций и создание дополнительных счетов.

Кроме этого, решение ArcSight Enterprise Security Solution включает в себя следующие продукты: ArcSight Log Management - обеспечивает сбор и фильтрацию событий; ArcSight Threat Response - обеспечивает моментальную реакцию на инциденты путем анализа информации от ArcSight ESM, локализацию проблемы и применение ответных мер реагирования; ArcSight Configuration Management - позволяет провести конфигурацию сетевого оборудования и настроек безопасности.

Внедрение системы мониторинга на основе продуктов ArcSIght дает возможность автоматизировать процесс принятия решений по реагированию на события, связанные с нарушением безопасности. При этом применение систем мониторинга также позволяет значительно повысить эффективность уже установленных в организации средств защиты.

На сегодняшний день решения ArcSight активно используют во всем мире крупнейшие операторы связи, финансовые организации и государственные структуры.

В случае появления вопросов или интереса к решениям данного производителя или сопутствующим услугам, пожалуйста, свяжитесь с нами по телефону +7 (495) 980-67-76 или со страницы «Контакты», адресовав вопрос в «Коммерческий отдел».

« все вендоры